Scams

Ху Ши, якого пов’язують із діяльністю Prince Group у Японії, 14 червня заарештували за підозрою у фальсифікації публічних записів. Японська поліція пов’язує його з Prince Group — організацією, яка керувала одним із найбільших у Камбоджі центрів шахрайства за схемою «pig butchering». У Японії також заарештували громадянина Кіпру, пов’язаного з Prince Group. Ім’я — Ху Ши.

Покупець у Гонконгу втратив HK$1.23 million, переказавши 80 платежів фальшивому продавцю ноутбука протягом 30 днів. Частину переказів здійснили через Bitcoin ATM, що ускладнило повернення коштів через незворотність криптоплатежів. Поліція пояснила тривале продовження оплат «ефектом неповернених витрат» і тим, що кожен новий збір виглядав останнім кроком для повернення вже сплаченого.

Оператор Jaredfromsubway.eth — одного з найактивніших автоматизованих MEV-ботів в екосистемі Ethereum — 22 June запропонував 50% «white hat» винагороду після того, як хакер вивів з гаманця бота понад $7.5 million через ретельно підготовлену ончейн-пастку. Інцидент показав, що боти, які заробляють на звичайних трейдерах, також можуть ставати мішенню кіберзлочинців. Офер передбачає повернення 2,150 ETH на вказану адресу протягом 48 годин.

MEV-бот Jaredfromsubway, який пов’язують приблизно з 70% «сендвіч»-атак в Ethereum, втратив понад $7.5 million через allowance drain після того, як його автоматизована система дозволила контрактам під контролем зловмисника витрачати його токени. Бот, відомий як Jaredfromsubway.eth, схвалив серію транзакцій, які виглядали частиною прибуткових торгових маршрутів. Ці дозволи залишалися активними та дали змогу зловмиснику вивести активи.

Ethereum Foundation запропонував стандарти clear signing для криптогаманців, щоб зробити підтвердження транзакцій зрозумілими для користувачів. Підхід має замінити blind signing і показувати людинозрозумілий опис того, що саме робить операція перед схваленням. Очікується, що це знизить ризики фішингу та шкідливих транзакцій, які можуть призвести до втрати коштів у Web3.

Microsoft повідомила про шкідливе ПЗ, яке поширюється через флеш-накопичувачі та використовує ярлики Windows для зараження пристроїв. Так званий «кліпер» шукає в буфері обміну криптоадреси та підміняє їх на адреси, що контролюються зловмисниками. У Microsoft Defender зазначили, що зараження відбувається через файли ярликів Windows.

Новий банківський троян для Android націлений на 217 банківських і криптовалютних застосунків та надає зловмисникам широкі можливості керування зараженими пристроями. Шкідливе ПЗ має назву Rokarolla і поширюється через підробні сайти, які маскують його під популярні застосунки на кшталт TikTok і Google Chrome, повідомляє мобільна компанія з кібербезпеки Zimperium.

Microsoft 17 червня 2026 року повідомила про шкідливе ПЗ класу crypto clipper, яке поширюється через USB-носії та активне з лютого. Воно відстежує буфер обміну та під час вставляння підміняє адреси гаманців на адресу зловмисника. Також воно намагається викрадати seed-фрази та інші чутливі дані.

Федеральні присяжні визнали винним колишнього криптопромоутера після того, як прокурори пов’язали його з інвестиційними шахрайськими схемами, через які інвестори втратили майже $1 million. У центрі справи була Crypto-Pal, яку просували як криптотрейдинговий бізнес із гарантованими високими прибутками без ризику. Матеріали справи також стосувалися обіцянок гарантованої дохідності, що й призвели до втрат інвесторів майже на $1 million.

Microsoft виявила складне шкідливе ПЗ типу crypto clipper, яке поширюється через USB-носії. Воно націлене на викрадення Bitcoin і Ethereum, підмінюючи адреси в системному буфері обміну.