21 марта 2026
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Тайские инвесторы обвинили главу 1000X в мошенничестве на $42 млн.
В Киеве задержали сооснователя криптопирамиды на $1 млн.
ФБР изъяло веб-сайты иранских хакеров после масштабной атаки на медицинский сектор.
Клиенты бутиков Nordstrom столкнулись с криптомошенничеством.
Тайские инвесторы обвинили главу 1000X в мошенничестве на $42 млн
Правоохранители Таиланда разыскивают миллиардера и пионера криптоиндустрии Воравата Наркнавди. Об этом сообщает Thai PBS.
Дело возбудили после обращения в полицию пользователей криптоплощадки 1000Х. Сумма ущерба оценивается примерно в 1,39 млрд бат (~$42 млн на момент написания).
В марте 2023 года SEC подала жалобу в Бюро по расследованию киберпреступлений, обвинив Наркнавди в управлении 1000X без лицензии. По данным СМИ, до запуска криптобизнеса он был солистом рок-группы DoubleDeep, участники которой активно занимались инвестициями. Позднее Наркнавди основал сообщество Traderist, в котором бесплатно обучал общественность обращению с криптовалютами.
Благодаря инвестициям с 2012 года трейдеру удалось накопить около 11 000 BTC. Его компания ACET была одной из самых быстрорастущих в отрасли.
Ворават Наркнавди в списке топ-5 Forex-трейдеров Таиланда. Источник: Traders Union.
Однако данные Департамента развития бизнеса раскрыли другую сторону его деятельности. Согласно Creden Data, Наркнавди владеет двумя компаниями: Bitnance Company (убыток ~30 млн бат) и Great Begins Company (долг ~5,8 млн бат).
По информации полиции, миллиардер скрылся в ОАЭ, где у него имеется недвижимость, гостиничный бизнес и другие активы.
В Киеве задержали сооснователя криптопирамиды на $1 млн
Украинские правоохранители разоблачили деятельность группы скамеров, организовавших схему присвоения средств под видом криптоинвестиций. Сооснователя пирамиды задержали в Киеве, сообщили в Киберполиции.
По данным следствия, начиная с 2022 года члены группировки развернули на территории Украины целую сеть финансовых пирамид. Злоумышленники предлагали гражданам инвестировать в собственный токен, обещая стабильную прибыль. Фактически она формировалась за счет привлечения новых инвесторов, а выплаты производились по пирамидальной или бинарной системе комиссий.
Основатель с супругой обеспечивали популяризацию проекта в Instagram. Рекламу поддержали другие блогеры. Сумма ущерба от деятельности мошенников составила ~$1 млн.
Правоохранители провели обыски по местам проживания фигурантов на территории Хмельницкой, Одесской, Черниговской и Полтавской областей. Они изъяли компьютерную технику, заметки и автомобиль.
Одному из участников следователи сообщили о подозрении в мошенничестве. Статья предусматривает до восьми лет лишения свободы.
ФБР изъяло веб-сайты иранских хакеров после масштабной атаки на медицинский сектор
ФБР изъяло два веб-сайта, использовавшихся хактивистской группировкой Handala, после разрушительной кибератаки на гиганта медицинских технологий Stryker. Об этом сообщает BleepingComputer.
Официального заявления от правоохранительных органов по поводу изъятия не поступало. Однако DNS-серверы доменов были переключены на те, которые ФБР обычно использует при аресте ресурсов.
«Заглушка» ФБР на одном из ресурсов Handala. Источник: BleepingComputer.
По информации СМИ, Handala (также известная как Handala Hack Team, Hatef, Hamsa) — связанная с Ираном хактивистская группа, которая впервые появилась в декабре 2023 года. Ее операции ассоциируют с Министерством разведки и безопасности страны. Она участвовала в атаках на израильские организации с использованием ПО, предназначенного для уничтожения данных на устройствах Windows и Linux.
Блокировки последовали за массированной кибератакой Handala 11 марта 2026 года. Хакеры взломали учетную запись администратора домена Windows, чтобы сбросить до заводских настроек около 80 000 устройств, включая личные компьютеры и мобильные телефоны сотрудников. По словам злоумышленников, перед удалением им удалось похитить 50 терабайт данных.
После инцидента CISA призвала американские организации следовать обновленным рекомендациям Microsoft по усилению защитных мер.
Клиенты бутиков Nordstrom столкнулись с криптомошенничеством
В США клиенты сети элитных универмагов модной одежды Nordstrom получили мошеннические сообщения с предложением удвоить баланс криптокошельков. Об этом сообщает BleepingComputer.
В письмах злоумышленники обещали увеличить на 200% сумму криптовалюты, переведенную на указанный биткоин-адрес. На размышление жертвам отводилось два часа — так мошенники создавали чувство срочности.
По информации СМИ, сообщения приходили из официального источника, который компания использует для маркетинговых рассылок, что указывает на взлом системы безопасности. Некоторые клиенты отметили, что письмо поступило на адрес, который никогда ранее не раскрывался и не утекал в сеть.
На 18 марта аферистам перевели более $5600 в криптовалюте. Согласно блокчейн-обозревателю, 20 марта кошелек содержал всего 0,00001386 BTC.
Мошенники рассылали токены TRC-20 под видом ФБР
19 марта ФБР предупредило криптоинвесторов о новой фишинговой схеме, в которой злоумышленники под видом агентства рассылали поддельные токены.
FBI New York encourages users of the Tron blockchain network to exercise caution if they encounter a token purported to be from the FBI. If you receive a token from an account with the details below, do not provide any identifying information to any website associated with such… pic.twitter.com/VF03sjM4VW
— FBI New York (@NewYorkFBI) March 19, 2026
На кошельки пользователей поступали неизвестные монеты стандарта TRC-20, помеченные как «токены ФБР». За ними следовали сообщения с ультиматумом. Мошенники заявляли, что владельца подозревают в отмывании денег и угрожали заморозить активы. Чтобы «избежать блокировки», жертве предлагали перейти на сторонний сайт для прохождения процедуры AML и раскрытия личных данных.
Точное количество пострадавших от этой рассылки устанавливается.
Также на ForkLog:
Средний ущерб от взломов в криптоинудстрии достиг $25 млн.
Хайп вокруг OpenClaw спровоцировал волну фишинговых атак на криптокошельки.
Группировку Lazarus заподозрили в атаке на сервис Bitrefill.
Venus Protocol потерял $2 млн из-за манипуляций с токеном THE.
Что почитать на выходных?
В новом материале ForkLog разобрался, почему быть вдалеке от гаджетов и интернета — это нормально.
Право быть офлайн
Под заказ
В наличии
