В Microsoft предупредили о новом криптовирусе StilachiRAT

Новое вредоносное ПО крадет информацию о криптокошельках и об учетных данных пользователя в браузере Google Chrome. Это троян удаленного доступа (remote access trojan, RAT) — с помощью такого вируса злоумышленник может получить удаленный доступ к компьютеру.

StilachiRAT способен атаковать 20 различных расширений, включая кошельки MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, TronLink и Phantom. Вирус получает доступ к именам пользователей и паролям, а также собирает информацию об оборудовании, о наличии камеры, сеансах удаленной работы и активных приложениях, составляя подробное описание всей системы.

Троян непрерывно отслеживает содержимое буфера обмена, активно ищет конфиденциальные данные, такие как пароли и ключи от криптокошельков. В Microsoft обратили внимание, что ПО часто использует поисковые выражения, используемые для извлечения данных, связанных с криптовалютой Tron (TRX): «адрес TRX», «ключ TRX» и другие.

Вредоносное ПО может выполнять удаленные команды, включая перезагрузку системы, очистку журналов действий, запуск приложений и приостановление работы системы. Кроме того, StilachiRAT может автоматически восстановиться после удаления.

Microsoft пока не связывает StilachiRAT с конкретным злоумышленником или геолокацией. Судя по текущей ситуации, вредоносное ПО, которое обнаружили еще в ноябре 2024 года, пока не получило широкого распространения.

#crypto

Майнер с шансом 1 к миллиону добыл блок биткоина и заработал $245 тыс.

Одиночный майнер, подключенный к сервису CKPool, нашел блок биткоина №887212 на простом устройстве и получил 3,15 BTC (~$245 тыс.). По оценкам администратора CKPool Кона Коливаса, его шанс на успех был менее 1 к миллиону, а в среднем для нахождения блока с таким оборудованием потребовалось бы 3500 лет.

Коливас уточнил, что майнер использовал устройство от фирмы Bitaxe мощностью 480 GH/s.

CKPool — это сервис для соло-майнинга, который позволяет добывать биткоин без необходимости запускать собственный полный узел. В отличие от традиционных пулов, где участники объединяют мощности и делят награду, CKPool не перераспределяет вычислительные ресурсы: майнеры работают независимо, а вознаграждение получает только тот, кто первым найдет блок.

Пул берет комиссию за техподдержку и быстрое включение найденного блока в сеть биткоина. Это делает его удобным даже для домашних майнеров, хотя их шансы на успех остаются крайне низкими. На успешность влияет только хешрейт — чем больше попыток майнер может сделать, тем выше вероятность нахождения блока. Хотя в теории блок может добыть даже слабое устройство, вероятность этого крайне мала.

«Криптоцарь» США оценил упущенную выгоду от продажи биткоинов в $17 млрд

Дэвид Сакс, назначенный Дональдом Трампом на должность «царя» по вопросам криптовалют и искусственного интеллекта, заявил, что американское правительство могло бы заработать на $17 млрд больше, если бы не продавало конфискованные биткоины.

«Если бы власти просто хранили эти биткоины, сейчас они стоили бы более $17 млрд. Это цена отсутствия долгосрочной стратегии», — написал он в X.

Комментарий сделан в преддверии саммита в Белом доме, где 7 марта Дональд Трамп представит план создания криптовалютного резерва США. Летом 2024 года Трамп заявил, что если его выберут президентом, правительство перестанет продавать конфискованные биткоины, превратив «это огромное богатство в национальное достояние на благо всех американцев».

По данным Arkham, на кошельках, подконтрольных властям США, остается $18,4 млрд в криптовалютах, из них $17,98 млрд — это 198 100 биткоинов. Около 69 370 BTC связаны с делом нелегальной торговой площадки Silk Road, Минюст США получил разрешение на их дальнейшую продажу.

⚡️ Секретная служба США заявила о конфискации доменов биржи Garantex и заморозке $26 млн

Секретная служба США (USSS) сообщила о конфискации доменов российской криптобиржи Garantex и заморозке более $26 млн в криптовалютах. По заявлению ведомства, биржа якобы способствовала обходу санкций и отмыванию преступных доходов, включая средства террористических организаций.

6 марта по решению суда Восточного округа Вирджинии были изъяты домены Garantex.org, Garantex.io и Garantex Academy. Теперь при заходе на сайт отображается сообщение о его конфискации правоохранительными органами. В USSS также утверждают, что через Garantex прошло не менее $96 млрд в криптовалютных транзакциях, из которых значительная часть связана с киберпреступностью.

Минюст США обвиняет Garantex в содействии хакерским атакам, отмывании денег, финансировании кибератак, наркотрафика и других преступлений. В рамках расследования американские власти заморозили $26 млн, а правоохранительные органы Германии и Финляндии изъяли серверы, обеспечивавшие работу биржи. В США также заявили, что ранее получили копии серверов Garantex, включая базы данных клиентов и бухгалтерскую отчетность.

В рамках операции американские власти предъявили обвинения гражданину Литвы Алексею Бесчокову и гражданину России Александру Мира Серде, которых называют участниками управления биржей. Представитель USSS заявил, что эти меры «нанесли серьезный финансовый удар по киберпреступникам».

🇺🇸 Банкам в США позволили хранить криптовалюту, работать со стейблкоинами и выступать валидаторами сетей

Канцелярия контролера денежного обращения (OCC), регулирующая федеральные банки в США, подтвердила, что банки смогут предоставлять кастодиальные услуги для криптовалют, работать со стейблкоинами и участвовать в блокчейн-сетях как валидаторы без предварительного согласования с регулятором.

Ранее банки должны были получать отдельное одобрение OCC перед началом работы с любыми цифровыми активами. Теперь регулятор снял это требование, при этом указав, что управление рисками должно оставаться на том же уровне, что и для традиционных банковских операций.

Кроме того, OCC отозвала участие в ранее выпущенных заявлениях о рисках криптовалют и ликвидности. Теперь банки сами будут нести ответственность за оценку рисков, а криптовалюты перестанут рассматриваться как отдельный высокорисковый класс активов.

В OCC заявили, что цель изменений — обеспечить единый подход к регулированию банковских операций независимо от технологий.