60% ресурсов под криптоаферы оформлены в России

Олеся Афанасьева 16 Сентября 2022 - 16:31

...

60% ресурсов под криптоаферы оформлены в России

Половина сайтов, созданных под криптоаферы в YouTube, были оформлены на российских регистраторах доменных имен. Все ресурсы заточены под международные криптокошельки. Среди “восходящих” звезд крипто-фейк-шоу — президенты и футболисты.

Новое исследование Анатомия криптоскама выпустила компания Group-IB.

Схема Fake Crypto Giveaway стремительно взлетела еще в феврале. Известные личности якобы рекламируют криптопроекты и предлагают инвесторам перейти на промосайт для удвоения вложенных сумм. Чтобы “озолотиться”, нужно перевести криптомонеты или токены, в других случаях — сообщить seed-фразу от криптокошелька.

Чаще всего мошенники использовали образ Илона Маска. В мае на старой конференции про крипту аферистам удалось заработать $1,3 млн.

За полгода схема серьезно масштабировалась. Исследователи обнаружили регистрацию 2 000 доменных имен для фейковых промосайтов. Это почти в пять раз больше, чем во второй половине прошлого года и в 50 раз больше, чем годом ранее.

Бурный рост новых доменов объясняется автоматизацией инструментов для запуска мошеннической схемы. От киберпреступников больше не требуется особенных технических знаний.

Даже начинающий мошенник может получить все необходимые услуги под ключ: купить стримы для YouTube с профессиональной озвучкой на любых иностранных языках, видео с участием звездных предпринимателей, лендинги, взломанные YouTube-каналы и сервисы по накрутке подписчиков и просмотров.

Среди новых звезд-приманок оказался президент Сальвадора Найиб Букеле, а недавно началась реклама промосайтов с футболистом Криштиану Роналду.

Оба рекламных лица были выбраны неслучайно. В 2021 году Сальвадор стал первым в мире государством, которое объявило биткоин легитимным платежным средством — во многом по инициативе президента страны.

Криштиану Роналду стал первым футболистом, получившим награду криптовалютой. Клуб “Ювентус” наградил спортсмена токенами по числу забитых голов за всю карьеру. В июне о сотрудничестве с футболистом объявила криптобиржа Binance.

По данным Group-IB, 60% доменных имен сайтов для криптоафер были оформлены у российских регистраторов. Но в основном использовались интернациональные доменные зоны, так как мишень подобных ресурсов — это владельцы криптокошельков из Европы и США.

Все описания к видеороликам и на промосайтах сделаны на английском языке. В топ-5 самых популярных доменных зон криптовалютных сайтов аферистов вошли: .com (31.65%), .net (23.86%), .org (22.94%) и .us (5.89%).

Аналитики Group–IB составили рейтинг криптовалют и проектов, названия которых мошенники обыгрывают чаще всего. Это, в первую очередь, ETH (Ethereum, “эфир”), Ark (ARK Invest), Elon Musk с несуществующими криптопроектами от Tesla и SpaceX, а также Shiba (токен Shiba Inu).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Ноября 2025 - 09:19

Android Домашние пользователи Корпорации Защита мобильных устройств Защита мобильных устройств Google

Android сохранит установку неподтверждённых приложений для опытных юзеров

В конце августа Google объявила об изменении, которое здорово разозлило энтузиастов и независимых разработчиков. Корпорация решила, что с 2026 года Android будет блокировать установку приложений от непроверенных разработчиков. Теперь компания пошла на уступки.

В блоге Google сообщила, что готовит «расширенный сценарий установки» — специальный режим для опытных пользователей, которые «осознают риски и готовы самостоятельно устанавливать неподтверждённые приложения».

По словам Google, новый механизм будет учитывать определённые меры безопасности, чтобы злоумышленники не могли обманом заставить пользователя обойти защиту.

Перед установкой система будет выдавать чёткие предупреждения о рисках, но решение останется за самим пользователем. Сейчас компания собирает ранние отзывы о концепции и обещает рассказать больше в ближайшие месяцы.

Пока непонятно, как именно будет выглядеть этот «расширенный сценарий». Ранее предполагалось, что единственный способ установить неподтверждённое приложение — через ADB, то есть с помощью командной строки и кабеля.

Это несложно, но явно неудобно. Новый способ, если всё пойдёт по плану, сделает процесс проще и безопаснее — без необходимости прибегать к костылям вроде Shizuku.

Кроме того, Google начала приглашать разработчиков, которые распространяют приложения вне Play Store, пройти раннюю верификацию через Android Developer Console. Рассылка приглашений стартовала ещё 3 ноября, а с 25 ноября 2025 года присоединиться смогут и те, кто публикует приложения в Play Store.

Всё это — часть новой политики безопасности. Google объясняет, что проверка разработчиков поможет защитить пользователей от мошенников, которые распространяют вредоносные приложения под видом банковского софта.

Обязательная верификация должна осложнить жизнь злоумышленникам — теперь им придётся использовать реальные данные, что сделает массовое создание новых вредоносных приложений труднее.

В то же время Google понимает, что строгие требования могут отпугнуть студентов и разработчиков-любителей. Для них компания готовит особый тип аккаунта без платы за регистрацию и с упрощённой проверкой. Правда, такие аккаунты смогут устанавливать приложения только на ограниченное число устройств и не подойдут для публикации в магазинах.

Компания подчёркивает, что до окончательного запуска новых правил ещё будет время, и она планирует доработать систему с учётом отзывов сообщества.