Крадіжка $282 млн у криптоінвестора, наслідки з шахрайських таборів у Камбоджі та інші події кібербезпеки - ForkLog: криптовалюти, ШІ, сингулярність, майбутнє

# Кража $282 млн у криптоінвестора, вихід із скам-лагерів у Камбоджі та інші події кібербезпеки

Ми зібрали найважливіші новини з світу кібербезпеки за тиждень.

• Користувач позбувся $282 млн у криптовалюті через фейкову техпідтримку.
• Юзерів менеджера паролів LastPass атакували фішери.
• Тисячі людей покинули скам-лагеря в Камбоджі.
• Правоохоронці викрили лідера групи викуплювачів.

Користувач позбувся $282 млн у криптовалюті через фейкову техпідтримку

10 січня 2026 року зафіксовано одну з найбільших атак методом соціальної інженерії: жертва втратила біткоїн і Litecoin на суму $282 млн. На це звернув увагу ончейн-детектив ZachXBT.

10 січня 2026 року близько 23:00 UTC жертва втратила понад $282М у LTC та BTC через шахрайство з апаратним гаманцем.

Зловмисник почав конвертувати вкрадені LTC та BTC у Monero через кілька миттєвих обмінів, що спричинило різке зростання ціни XMR.

BTC також…

— ZachXBT (@zachxbt) 16 січня 2026

Користувач передав сид-фразу від апаратного гаманця шахраю, який видавав себе за співробітника служби підтримки Trezor. Отримавши доступ, хакер вивів 2 050 000 LTC і 1459 BTC.

Зловмисник використовував децентралізований протокол THORChain і конвертував активи у Monero, що спричинило її локальний памп. Спеціалісти ZeroShadow змогли оперативно відстежити ланцюжок транзакцій і заморозити близько $700 000.

Юзери менеджера паролів LastPass атакували фішери

20 січня розробники менеджера паролів LastPass попередили користувачів про нову фішингову кампанію, яка маскується під повідомлення про технічні роботи.

Хакери розсилали листи з закликом терміново створити резервну копію сховища паролів протягом 24 годин. У повідомленні була посилання, яка нібито веде на сторінку для створення зашифрованої резервної копії, але при натисканні на кнопку Create Backup Now користувач потрапляє на фішинговий сайт.

Таким чином зловмисники намагаються викрасти майстер-паролі жертв. Спеціалісти вважають, що шкідлива кампанія стартувала 19 січня.

Тисячі людей покинули скам-лагеря в Камбоджі

За останній тиждень тисячі людей — у тому числі жертви торгівлі людьми — покинули скам-центри в Камбоджі на тлі боротьби влади з криміналом. Про це повідомляє BBC.

Пномпень розпочав новий виток наведення порядку в скам-лагерях — великих комплексах, у яких сотні людей беруть участь у шахрайських схемах, викрадаючи мільярди доларів у жертв по всьому світу.

За словами експертів, багато хто опиняється в таких місцях обманним шляхом, але деякі працюють там добровільно.

15 січня в Камбоджі за підозрою у незаконній вербуванні та експлуатації людей, шахрайстві та відмиванні грошей затримали бізнесмена Куонга Лі. У березні 2023 року він був героєм розслідування BBC Eye про шахрайські центри у Південно-Східній Азії.

У програмі розповідалося про комплекс у курортному Сіануквіле, що належав Лі. Людей, які там працювали, обманом заманювали у трудовий табір з інших країн, змушували працювати ночами та займатися шахрайством.

Правоохоронці викрили лідера групи викуплювачів

Правоохоронці Німеччини та України ідентифікували голову хакерської групи шифрувальників-вимагателів Black Basta — ним виявився 35-річний росіянин Олег Нефедов. Інтерпол та Європол внесли шахрая, відомого у мережі як tramp і kurva, до списку особливо розшукуваних злочинців, повідомляє Кіберполіція України.

Джерело: Europe’s most wanted. Слідчі встановили зв’язок Нефедова з уже розформованим синдикатом Conti, чим прямим спадкоємцем стала Black Basta після ребрендингу у 2022 році.

Під час рейдів в Івано-Франківській та Львівській областях затримано двох учасників групи, які спеціалізувалися на зломі захищених систем і крадіжці паролів. Вони забезпечували первинний доступ до мереж великих корпорацій, готуючи ґрунт для шифрування даних і подальшого викупу.

Під час обшуків вилучено цифрові носії інформації та значні суми у криптовалюті.

Джерело: Офіс Генпрокурора України. За час існування Black Basta атакувала понад 700 організацій, включаючи критично важливі об’єкти: німецький оборонний концерн Rheinmetall, європейський філіал Hyundai та британську телеком-компанію BT Group.

Хакери атакували користувачів Chrome і Edge

Група KongTuke почала масове поширення шкідливого розширення NexShield для Chrome і Edge. Про це повідомили дослідники кібербезпеки Huntress.

За даними фахівців, шкідливе маскується під надлегкий блокувальник реклами. Розширення навмисно перевантажує пам’ять і процесор, викликаючи зависання вкладок і повний крах браузера, що змушує користувача шукати спосіб відновлення системи.

Після примусового перезапуску NexShield виводить підроблене вікно безпеки з пропозицією просканувати систему.

Джерело: Huntress. Під виглядом вирішення проблеми софт пропонує скопіювати команду у буфер обміну та виконати її у командному рядку Windows. Насправді цей крок запускає скрипт, який завантажує у систему новий троян віддаленого доступу — ModeloRAT.

Джерело: Huntress. За даними експертів, основний удар спрямований на корпоративний сектор. Вірус має затримку у 60 хвилин, щоб уникнути підозр, і активується переважно у доменних мережах організацій. Опинившись всередині, ModeloRAT дозволяє зловмисникам проводити глибоку розвідку, змінювати системний реєстр, встановлювати стороннє ПЗ і приховано керувати комп’ютером жертви.

Дослідники з Huntress зазначили, що просте видалення розширення з браузера не вирішить проблему, оскільки троян глибоко в системі. Власникам ПК вони рекомендували провести повну перевірку антивірусом і ніколи не виконувати команди, запропоновані веб-сайтами або розширеннями.

Хмарний сервіс техпідтримки Zendesk засипав користувачів спамом унаслідок зламу

Користувачі по всьому світу стали мішенню загадкової хвилі спаму, що походить із незахищених систем хмарного сервісу техпідтримки Zendesk. 18 січня жертви повідомили про отримання сотень електронних листів.

There’s some exploit or mass-scale abuse with @Zendesk right now… I just got EIGHT HUNDRED emails from them over the course of about an hour.

Всі — шахрайські листи, надіслані з різних інстанцій Zendesk. Багато з них обійшли фільтри спаму iCloud. pic.twitter.com/nWXr2nFtg3

— Nick Oates (@nickoates_) 18 січня 2026

Здається, повідомлення не містять шкідливих посилань або явних спроб фішингу. Однак обсяг і хаотичність розсилки викликають занепокоєння у отримувачів.

Листи мають дивні теми: деякі імітують запити від правоохоронних органів або вимоги блокувати контент, інші пропонують безкоштовний Discord Nitro або містять заклики «Допоможіть мені!».

За даними BleepingComputer, листи генеруються платформами підтримки компаній, що використовують Zendesk для обслуговування клієнтів. Зловмисники знайшли лазівку через функцію, яка дозволяє неавторизованим користувачам надсилати запити для отримання автоматичної відповіді.

Серед постраждалих компаній: Discord, Tinder, Riot Games, Dropbox, CD Projekt (2k.com), Maya Mobile, NordVPN, Департамент праці Теннессі, Lightspeed, CTL, Kahoot, Headspace і Lime.

Представники Zendesk повідомили виданню, що впровадили нові функції безпеки для виявлення та припинення подібного спаму у майбутньому.

Також на ForkLog:

• Хакери викрали у прокуратури Південної Кореї конфісковані біткоїни на $48 млн.
• Розробники Trove Markets здійснили рагпул після ICO.
• Екс-голова Alameda Research Керолайн Еллісон вийде на свободу 28 січня.
• Хакери вивели з Saga $7 млн і обвалили нативні стейблкоіни.
• У SlowMist виявили «атаку майбутнього» у магазині Linux.
• Chainalysis представила інструмент для автоматизації відстеження загроз у блокчейнах.
• DeFi-протокол Makina Finance зламано на $5 млн.
• Експерти назвали великий злом «смертним вироком» для 80% протоколів.

Що почитати на вихідних?

Олена Васильєва пропонує читачам ForkLog одягнути шапочку з фольги, щоб зрозуміти, як теорії змови стали фундаментом цифрової економіки, чому Ларрі Фінк страшніший за рептилоїдів і що спільного у DYOR із релігійним екстазом.