💪 Как провести AML-проверку кошелька

Мы постоянно говорим об AML и его важности для каждого криптана, но давайте вернёмся к основам. В нашей новой статье мы разобрали:

— Зачем нужно проверять кошелёк?

— Почему это критично для бизнеса?

— Реальные кейсы, когда проверка не была проведена — и чем это обернулось.

Не рискуйте репутацией и активами — читайте наш новый гайд и узнайте, как проводить AML-проверку кошелька.

❤️ BitOK x Labuba

Эксклюзивная коллекция. Только для VIP пользователей BitOK.

😳 BitOK снова в числе Gold Sponsors на октябрьском Blockchain Life Dubai 2025!

В октябре 2025 года криптоиндустрии исполняется 15 лет. То, что когда-то считалось невозможным и вызывало массу сомнений, сегодня является полноценной финансовой экосистемой с триллионными оборотами и глобальным влиянием. Но даже спустя полтора десятилетия, когда блокчейн стал частью мейнстрима, безопасность остаётся ахиллесовой пятой и цена ошибки слишком высока.

Именно поэтому 28 и 29 октября мы вновь встречаемся с вами на #BlockchainLife2025, не изменяя уже сложившимся традициям. Вы найдете нас на стенде G48.

🧠 Что вас ждёт:

— Обсудим будущее крипты, AML-технологий и перспективы Web3 на ближайший год,

— Покажем, как анализируются риски в транзакционных цепочках,

— Поделимся свежими кейсами,

— Ответим на любые ваши вопросы: от «Как проверить кошелек контрагента?» до «Как стать AML-офицером?».

Присоединяйтесь к нам и не забудьте использовать наш промокод BITOK, который дает скидку 10% на билеты категорий Standard, Business и VIP.

Билеты на мероприятие по ссылке 👉 blockchain-life.com

💪 Хасбик возвращается: схема 2.0 с ключами, лотереей и токеном $BULLA

Недавно мы уже разбирали фиаско с $BARSIK — 62,5% токенов достались инсайдерам ещё до анонса, а большинство поклонников остались с убытками. Теперь Хасбик запускает новый проект, и, как вы уже догадались, снова не всё гладко: на этот раз — токен $BULLA на платформе Aspecta, с геймифицированной механикой BuildKey.

🃏 Как это работает:
1) Вносишь депозит и участвуешь в лотерее на BuildKey (шанс получить токен).
2) Ключ можно продать или погасить. После TGE токены придут через 30 минут, но сам ключ уже не продать.
3) Всё это обёрнуто в маркетинговую игру: сложная механика = ажиотаж и спекуляции.

😈 Что по деньгам?

Пресейл прошёл на BNB-чейне и собрал $20M за сутки. Хасбик даже попал в топ-10 держателей стейблкоина USD1 от World Liberty Financial — около 20% инвестиций пришлись именно на него. Сам инфлюенсер уже поблагодарил Arkham Intelligence за "огласку" и попросил «засыпать их лайками».

😒 Но ликвидность — мимо:

Из собранных $20M команда обещала пустить только 5% в ликвидность. А по расчётам, для паритетного запуска необходимо около $46M. Уже через 4 дня после окончания сбора большая часть средств была выведена, на кошельке осталось всего ~$570K.

😔 Скам 2.0?

Несмотря на завершённый пресейл, токены так и не раздавались. В сети моментально появились фейковые версии $BULLA. Сам запуск уже окрестили потенциальным скамом. И это при том, что у Хасбика за плечами — NFT-коллекция с невыполненными обещаниями, провальный токен $BARSIK и забытый раннер-гейм с токеном $HASBI.

💧 Почему это всё ещё работает?

Мем-комьюнити готово нести деньги в любые токены от инфлюенсеров. Скам очевиден, но «жажда иксов» снова и снова дают таким схемам вторую жизнь.

Команда BitOK отслеживает такие схемы на ранних этапах — в том числе, через поведенческий анализ кошельков и аномальную активность в ончейне. Ну и напоминаем, что в нашем AML-боте можно проверить адреса и транзакции на связь с подозрительными сущностями, — чтобы избежать блокировки кошелька и заморозки средств: @BitOK_AML_bot

Хотите видеть больше подобных разборов? Ждем реакций и накидаем ещё инсайтов.

🫀 #АнатомияТранзакций: что скрывается за категорией «Санкции» в вашем отчете от BitOK

Мы возвращаемся к нашей рубрике «Анатомия транзакций», где подробно разбираем, какие категории риска анализируются в нашей системе и как они влияют на уровень прозрачности ваших транзакций и адресов.

😊 Что такое «санкции» в контексте AML-проверки?
Санкции в AML — это ограничения, которые вводятся государствами или международными организациями в отношении конкретных людей, компаний, юрисдикций или структур. В контексте криптовалюты мы сначала выявляем адреса, связанные с фигурантами санкционных списков, а затем анализируем, есть ли у ваших транзакций или кошельков пересечения с ними.

Что может попасть в категорию «санкции»?
— Адреса, связанные с фигурантами списков OFAC (включая SDN), FinCEN, ЕС, ООН и других юрисдикций;
— адреса, через которые проходили активы, связанные с санкционными лицами — даже если в текущий момент они «чистые», история взаимодействий сохраняется.

💰 Как проверить свой адрес и транзакцию?
Проверьте адрес кошелька или хэш транзакции прямо в нашем боте — @BitOK_AML_bot. Он покажет, обладали ли вы средствами, которые оказались связаны с санкционными лицами или компаниями.

Ну а мы советуем следить за рубрикой «Анатомия транзакций» — впереди ещё больше кейсов, которые помогут вам вычислять и предостращать риски до того, как они отразятся на вашем кошельке 😉

👋 Один копипаст — минус $700 000: как address poisoning уносит миллионы с кошельков криптанов

С начала 2025 года из-за одной мошеннической схемы были украдены десятки миллионов долларов. Причина одна — неверно скопированный адрес кошелька. Welcome to blockchain.

🔍 Реальный кейс
В апреле 2025 года трейдер, заработавший $900 000 на крипте, потерял почти всё за одну транзакцию. Он перевёл тестовые $10 на, как он думал, «знакомый» ему адрес, а затем — $699 990. Позже выяснилось: адрес был подделан и отличался всего несколькими символами. Деньги ушли к мошеннику, который мгновенно перевёл их в DAI, исключив шанс возврата.

На первый взгляд — случайность. На деле — address poisoning.

⚙️ Как работает address poisoning?
1) Мошенники отслеживают транзакции жертвы и находят часто используемые адреса (Шаг 1 на скрине).
2) Затем они генерируют похожие адреса (тот же префикс/суффикс), иногда — почти идентичные.
3) Делают фейковую «дружественную» транзакцию на пару центов с поддельного адреса, чтобы он попал в ваш список недавно использованных адресов (Шаг 2 на скрине).
4) Вы копируете «знакомый» адрес из истории и… переводите туда свои средства (Шаг 3 на скрине).

Есть ли способ защититься от address poisoning?
✔️ Проверяйте весь адрес, а не только первые и последние символы.
✔️ Используйте белые списки адресов (whitelists). Многие кошельки и биржи позволяют создавать список «доверенных» адресов. Добавляйте проверенные адреса и запрещайте переводы на неавторизованные.

😮 Ну и конечно, пользуйтесь инструментами мониторинга и анализа адресов. Наш @BitOK_AML_bot в том числе позволяет автоматически проверять адреса на наличие связей с address poisoning.

❤️ В ногу с Web3 и на шаг впереди по стилю

BitOK растёт вместе с Web3-индустрией. Новый визуал — наш ответ времени: яркий, понятный и легко узнаваемый среди сотен серых AML-проектов.

Мы не просто следим за трендами. Мы транслируем суть. Тема безопасности и AML может быть не скучной, интерфейс — стильным и удобным, а данные — простыми для восприятия.

BitOK теперь видно издалека. И это только начало 🐾

😮 Взлом иранской биржи Nobitex на $81.7M

Иранская криптобиржа Nobitex подверглась атаке, в результате которой были выведены средства с горячих и депозитных кошельков на сумму более $81 млн. Вот что известно на данный момент 👇

Как именно это произошло?
Хакеры получили доступ к горячим кошелькам биржи и начали вывод средств в Tron, Bitcoin, Dogecoin и EVM-сетях. Часть адресов имели политические vanity-имена, ссылающиеся на террористические организации.

Что говорит сама биржа?
Nobitex признала инцидент и заявила, что холодные кошельки не пострадали. Доступ к горячим был отключён, начато расследование. Биржа пообещала покрыть потери за счёт страхового фонда и собственных резервов.

А что в реальности?
Однако вывод средств продолжался даже после заявления Nobitex, что атака завершилась. Средства уходили с депозитных кошельков, что может указывать на глубокий уровень доступа к инфраструктуре биржи, хотя приватные ключи от холодных кошельков, по заявлению Nobitex, остаются в безопасности.

Кто за этим стоит?
Ответственность взяла на себя группировка Gonjeshke Darande, ранее атаковавшая иранский банк Sepah. Они называют Nobitex инструментом режима для обхода санкций и финансирования терроризма. Хакеры заявили, что в течение 24 часов опубликуют исходный код и внутренние данные биржи.

🔍 Что обнаружила команда BitOK?
— Средства выводятся напрямую, в том числе с клиентских депозитных адресов, что свидетельствует о том, что Nobitex хранила активы прямо на них, не переводя на общий кошелёк.
— Анализ поведения депозитов показывает, что Nobitex могла сознательно держать часть средств на депозитных адресах, чтобы усложнить отслеживание внутренних потоков.

🟪 Чего стоит ожидать в самое ближайшее время?
С точки зрения AML — подсанкционная юрисдикция потеряла средства. Красное стало ещё краснее.

🔗 Проверьте, связан ли ваш кошелёк с иранской криптой через наш @BitOK_AML_bot.

😮 BitOK на BTC Prague 2025

В ближайшие дни BitOK врывается в Прагу на BTC Prague — крупнейшее и самое влиятельное биткоин-событие в Европе: от хардварных кошельков и нод до ончейн-аналитики, цифровой приватности и реальных кейсов использования.

Прага, PVA EXPO, 19–21 июня — будем на месте, чтобы обсудить реальные вызовы ончейна, делиться опытом в AML и проверять кошельки.

Билеты и детали: https://btcprague.com/

❤️ Новый подкаст BitOK с Legal Crypto

В преддверии выходных выпустили вместе с Legal Crypto новый подкаст, в котором CEO BitOK Дмитрий Мачихин и Денис Маясов обсудили тему безопасности криптанов:

🧠 Как избежать юридических подводных камней при работе с криптовалютой?
🧠 Почему соблюдение AML и KYT — это не просто требование регуляторов, а важная мера защиты от рисков?
🧠 Как эффективно защищать свои криптоактивы в условиях современного регулирования?

Приятного просмотра!

👉 Смотреть подкаст

🐾 Громкая "утечка" и тихая угроза: как malware ворует ваши криптоактивы через буфер обмена

Пока все обсуждают «утечку 16 миллиардов паролей», настоящая угроза происходит у вас в телефоне и компьютере — и она касается не столько Facebook, Google или Apple, сколько ваших криптовалютных кошельков.

🔍 Что стоит за этим инфоповодом?

На днях Forbes и другие медиа опубликовали новость: «16 миллиардов паролей Apple, Google и Facebook утекли в сеть». Звучит страшно, но если на ваших аккаунтах включена двухфакторная аутентификация, такие "утечки" (при том что до сих пор не установлено, действительно ли данные утекли из баз этих сервисов) не должны вызывать панику.

Но самый главный вопрос — откуда вообще берутся эти миллиарды паролей? Ответ прост: клиппер (clipper).

🔍 Клиппер — угроза вашим криптоактивам

Клиппер — это разновидность инфостилера (infostealer), вредоносного ПО или, как его называют по-русски, "малваря". Схема работы инфостилера может разниться: он крадёт ваши пароли, логины, приватные ключи и seed-фразы. Но в контексте клиппера вредоносное ПО подменяет ваш криптоадрес в буфере обмена.

Все просто: вы устанавливаете под видом нужного вам файла клиппер, злоумышленники отслеживают изменения в буфере обмена и при обнаружении криптовалютного адреса генерируют почти идентичный. И тогда вы вставляете в строку адресата уже не нужный вам адрес, а адрес мошенников. Вуаля — деньги украдены.

Это разновидность address poisoning — когда малварь заменяет «знакомый» адрес на похожий, мошеннический. О другом виде отравления адреса мы рассказали здесь.

🔐 Как защитить свои активы?

Всегда проверяйте адреса вручную, особенно если копируете их из буфера обмена.

👋 Да, новость о «16 миллиардах утекших паролей» звучит громко, но для криптоинвестора важнее задать себе другие вопросы: кому я перевожу средства и безопасен ли этот адрес?

Поделитесь постом с криптанами и берегите свои активы. А проверить адрес перед отправкой средств можно в нашем @BitOK_AML_bot.

P.S. Для новых пользователей 5 проверок в боте — бесплатно.

❤️ Crypto wallet drainer: как вредоносный скрипт крал криптоактивы посетителей Cointelegraph и CoinMarketCap

Сегодня Cointelegraph сообщили о вредоносном поп-апе на своём сайте, который предлагал фейковые ICO Airdrops и CTG tokens. А 20 июня похожая история коснулась и CoinMarketCap — посетителей сайта получали всплывающее окно, в котором якобы портал просил верифицировать криптокошелек пользователя, чтобы он получил доступ к своему аккаунту и ко всем функциям сайта. И если пользователи следовали инструкциям, их активы были украдены.

🔍 Что это было?

В обоих случаях это была атака дрейнера — вредоносного скрипта, созданного для того, чтобы перехватывать управление криптокошельком пользователя и выводить средства без его ведома.

Несмотря на атаку, команды обеих платформ — Cointelegraph и CoinMarketCap — оперативно отреагировали: вредоносный код был удалён, уязвимости устранены, а доступ к системам восстановлен в кратчайшие сроки.

⚙️ Как работает дрейнер?

1) Пользователю показывают заманчивую фишинговую ссылку — чаще всего через рекламу, фейковый аирдроп, скам-сайт.
2) Жертва подключает свой кошелёк (например, MetaMask) к сайту.
3) Затем скрипт запрашивает разрешение на управление токенами.
4) Средства с кошелька выводятся на адрес злоумышленника.

🔐 Как защититься?

✔️ Никогда не подключайте кошелёк к незнакомым сайтам, в том числе через поп-апы. Особенно если они обещают “airdrop”, “reward”, “NFT drop” и т.п.

✔️ Проверяйте URL и домен — злоумышленники часто подделывают адреса, заменяя символы.

✔️ Отклоняйте транзакции, в которых вы не уверены — если MetaMask просит “approve” токенов, которых вы не видите или не знаете, лучше отменить.

✔️ Используйте кошельки с ограниченными правами — создайте отдельный кошелёк без активов для взаимодействия с сомнительными dApp.

🐾 Рынок драйнеров активно развивается — уже появился термин DaaS (Drainer-as-a-Service) по аналогии с SaaS. Готовые наборы для кражи крипты продаются как полноценный сервис, что делает подобные атаки всё более массовыми и изощрёнными.

🔍 #АнатомияТранзакций: что нужно знать о категории «Украденные средства» в вашем отчёте BitOK?

Сотни миллионов долларов исчезают за одну удачную атаку, будь то взлом бирж, DeFi-платформ или других криптосервисов. За каждым таким событием — тщательно спланированные операции: социальная инженерия, выявление уязвимости в инфраструктуре, эксплойты и скоординированные действия злоумышленников. Именно с этими инцидентами и связана категория Stolen Funds в AML-системе BitOK.

🟪 Какие громкие кейсы могут фигурировать в отчёте при AML-проверке? 👇

✔️ WazirX | июль 2024 | украдено ~$235 млн
Хакеры подменили смарт-контракт с мультиподписями — механизм, при котором для перевода средств требуется одобрение от нескольких участников. В результате обмана один из подписантов утвердил фальшивую транзакцию, и злоумышленники получили полный контроль над активами.

✔️ Bybit | февраль 2025 | украдено ~$1,4 млрд
Группа Lazarus взломала инфраструктуру SafeWallet, внедрив вредоносный код через supply chain. Это позволило им подменить интерфейс и отправить сотрудникам биржи поддельные push-уведомления, с помощью которых они получили контроль над мультисиг-кошельком.

✔️ Nobitex | июнь 2025 | украдено ~$90 млн
Кейс, который мы разобрали в предыдущем посте. Иранская криптобиржа Nobitex подверглась атаке, в ходе которой были выведены средства с горячих и депозитных кошельков на сумму свыше $81 млн. Ответственность за инцидент взяла на себя группа Gonjeshke Darande. По их заявлению, цель атаки — разоблачить участие биржи в обходе санкций и дискредитировать иранский режим.

🔍 Что важно знать об этой категории?

Категория Stolen Funds — одна из самых опасных. Даже косвенное взаимодействие с такими активами может привести к серьёзным последствиям: от блокировки средств на биржах и сервисах до уголовного преследования.

BitOK оперативно отслеживает и добавляет в базу адреса, связанные с инцидентами: хакерские кошельки, маршруты вывода, элементы скомпрометированной инфраструктуры.

🐾 Как обезопасить себя?

Анализируйте происхождение активов, прежде чем они попадут на ваш кошелёк. @BitOK_AML_bot отслеживает связи с инцидентами вроде Bybit, WazirX и Nobitex, и уведомляет вас о рисках. Проверка — ваш инструмент контроля, а не формальность.

❤️ BitOK на Ethereum Community Conference 2025

Уже через неделю — с 30 июня по 3 июля — мы будем в Каннах!

ETHCC — одно из ключевых событий в мире Ethereum и Web3. В этом году среди спикеров — Виталик Бутерин, ивент обещает быть особенно насыщенным.

Мы едем, чтобы обсудить актуальные вызовы в сфере AML и комплаенса, обменяться опытом с лидерами индустрии и представить подход BitOK к обеспечению прозрачности в криптоэкосистеме.

До встречи в Каннах 🇫🇷

Билеты можно купить здесь!

🔍 Кто видит ваши транзакции? Спойлер: все

Многие новички в крипте уверены, что блокчейн дает возможность скрывать движение своих криптоактивов, но на деле каждая транзакция в сети — публична.

🟩 Любой с определенными знаниями в крипте может:
— посмотреть баланс ваших кошельков;
— отследить ваши взаимодействия с биржами, протоколами, даркнетом и миксерами;
— выяснить происхождение ваших средств;
— понять, куда вы отправляете активы (в том числе — на собственные адреса и бриджи).

💵 Кто и зачем следит за кошельками
В веб3 сформировались целые комьюнити, которые отслеживают действия «китов» со своими активами — крупных инвесторов, фондов, инсайдеров, инфлюенсеров.

Зачем?
— Чтобы ловить сигналы и копировать сделки крупных игроков: покупка — возможный рост, вывод — вероятно, сигнал к продаже;
— чтобы влиять на тренды и извлекать прибыль из поведения толпы;
— чтобы анализировать поведенческие паттерны и автоматизировать стратегические решения на основе этих данных.

Любую активность в блокчейне можно визуализировать, автоматизировать и отследить. И это не просто тренд — это встроенный механизм рынка.

👋 Иллюзия непрозрачности блокчейна = риск
Если вы уверены, что ваш адрес не отслеживается — вы в зоне риска. Ончейн-данные обрабатывают не только трейдеры.

Сейчас с ними работают:
— фишинговые сервисы, собирающие базы через фальшивые дропы и активность в блокчейне;
— скамеры, маскирующие активы от AML-сервисов;
— AML-сервисы, например BitOK, который помогает выявлять рисковые транзакции и адреса, предоставляя инструменты для анализа и защиты от мошенников.

Даже транзакции через прокси или миксеры можно связать между собой. А попытки скрыть историю, наоборот, привлекают внимание и повышают уровень риска блокировки аккаунтов.

✔ Что можно сделать уже сейчас?
Проверьте, как выглядит ваш кошелёк с точки зрения блокчейн-прозрачности — просто введите адрес в @BitOK_AML_bot и получите анализ его активности, связей и потенциальных рисков.

Прозрачность — основа блокчейна. Она делает рынок одновременно эффективным и уязвимым, а работа с этими рисками становится частью системной стратегии — от risk management до комплаенса.

🔍 #АнатомияТранзакций: Как не попасть в ловушку скама — и что подскажет AML-отчёт BitOK

Мошенничество — один из самых частых способов потери средств в крипте. Только за май–июнь мы получили свыше 100 запросов о помощи с возвратом средств, переведённых скамерам. Часть этих случаев можно было бы избежать, если бы адреса проверялись до того, как средства были отправлены.

🧺 О чем нам говорит эта метка?

Метка Scam риска в BitOK — это сигнал о том, что адрес участвовал в пирамидах, фишинге, фейковых раздачах или вымогательствах. Любое взаимодействие с такими кошельками грозит не только потерей средств, но и ударом по вашей «ончейн-репутации» — а её, в отличие от комментариев в соцсетях, не удалить.

🟩 Как работает механизм повышения риска после взаимодействия со скамом?

Scam в AML-отчёте от BitOK (как и любая другая категория риска) — это доля подозрительных средств, напрямую влияющая на риск-профиль. Если она высока, адрес получает статус High Risk — и запускается цепочка: запросы на источник средств, дополнительные проверки, а дальше возможны блокировки и отказы в обслуживании.

Один из ярких скам-кейсов — фейковая раздача от имени SpaceX. В ноябре 2023 года скамеры запустили YouTube-трансляции с дипфейковым Маском и собирали крипту под обещание «бонуса 200%». Им удалось получить более $165 000 в BTC, ETH, USDT и DOGE. Все задействованные адреса получили метку Scam.

🐾 Три способа не попасться на крипто-скам:
— Вообще не лезть в крипту (сомнительно, но многие так и делают — и вместе с рисками упускают все возможности блокчейна);
— просто надеяться на лучшее, мол, обойдется (но надежда — это не стратегия, особенно в вопросах безопасности);
— проверять адреса заранее через AML-сервисы, например @BitOK_AML_bot (план надёжный, как швейцарские часы).

Метка Scam — это ранний индикатор риска, который может сохранить не только ваши средства, но и нервные клетки.

Проверяйте. Мониторьте. И действуйте обоснованно.

⚙️ Monero: анонимная свобода или крипто-ловушка? Как блокчейн ломает правила криптопространства

Пока в сети Bitcoin можно увидеть всё — от балансов до взаимодействий с даркнетом, Monero скрывает все данные: адреса, суммы и источники средств. Главная цель этого блокчейна — анонимность, но не прозрачность. И хотя такая конфиденциальность притягивает, важно помнить, что она несёт и серьёзные риски.

🔍 Полная анонимность как угроза безопасности всей системы

Monero — не просто криптовалюта с повышенной конфиденциальностью. Это пример того, как анонимность бросает вызов традиционным финансовым системам, регуляторам и открытым блокчейнам вроде Bitcoin и Ethereum. Пока Monero дарит пользователям «финансовую свободу», он одновременно ставит под удар стандарты AML.

Вот какие меры уже приняли различные юрисдикции и компании:

— IRS (налоговая США) объявила награду за деанонимизацию Monero.
— Binance и Kraken исключили Monero (XMR) из листинга.
— В ЕС с 2027 года планируют запретить обслуживание кошельков с privacy coins.
— Япония, Южная Корея и Австралия уже запретили использование Monero.

⚙️ А что внутри механизма блокчейна?

Monero маскирует транзакции с помощью целого набора технологий, что делает его одним из самых защищённых блокчейнов:

— Stealth-адреса — уникальные одноразовые адреса, скрывающие получателя;
— Кольцевые подписи (Ring Signatures) — маскируют отправителя, создавая "кольцо" из фиктивных входов;
— RingCT — скрывает сумму перевода, делая её доступной только для подтверждения;
— Bulletproofs — уменьшают размер данных и комиссии без потери анонимности.

Результат: транзакции по умолчанию непрослеживаемы. Даже для аналитиков.

🐾 А какие риски для пользователей?

Monero привлекает тех, кто хочет скрыть свои транзакции. Это не только обычные криптоэнтузиасты, но и киберпреступники, пользователи даркнета и активисты, маскирующие свою деятельность. Связь с такими активами может привести к блокировке аккаунта на биржах, где privacy coins запрещены.

❤️ При проверке вашего кошелька и транзакций AML-отчёт может выявить связь с privacy coins, что в BitOK классифицируется как Privacy Protocol. Это увеличивает риск-скор и может привести к заморозке активов при использовании бирж и других централизованных сервисов.

Не забывайте проверять свои транзакции. Используйте @BitOK_AML_bot для анализа адресов и оценки рисков для вашего кошелька.

Сайт | BitOK AML-бот

💵 Фейковый Zoom, реальный слив: как APT-малварь крадёт ваш доступ к крипте

Пока одни вредоносы подменяют адрес в момент перевода, другие идут глубже — и забирают всё сразу. Приватные ключи, seed-фразы, файлы кошельков. Без признаков активности. Без предупреждений.

Речь не о вирусе, который перехватывает буфер обмена. А о малвари, которая вытаскивает то, что вы храните в системе.

🔍 Что это за малварь?

В прошлом посте мы рассказывали вам про клипперы — один из инфостилеров, который подменяет адрес в буфере обмена. Но здесь — совсем другой уровень.

Продвинутые злоумышленники вытаскивают доступы к кошелькам напрямую: из браузеров, Telegram, системных хранилищ и файлов wallet-приложений.

К этой категории относится и NimDoor — вредонос, использованный в целевой атаке северокорейской APT-группы. По схожей схеме работают и RedLine (массово распространяемый stealer, продаётся в Telegram), и Meduza — malware-as-a-service, нацеленный на криптопользователей.

🐾 Как действует APT-малварь?

После заражения — чаще всего через фейковый Zoom или «тестовую партнёрку» — вредонос ищет приватные ключи и сид-фразы в:
— браузерах (Chrome, Brave, Firefox);
— локальных базах Telegram (postbox, .tempkeyEncrypted);
— Keychain и системных хранилищах macOS;
— .json, .ldb, .sqlite-файлах в папках кошельков.

Затем всё упаковывается в архив и уходит на удалённый сервер. И не всегда сразу — ключи могут использоваться злоумышленниками позже, спустя дни или даже недели.

🟩 Маскировка под всех и сразу

Такой вредонос может действовать массово — через рассылки фейковых криптопрограмм, архивов или апдейтов.

А может быть заточен под конкретную цель — как в кейсе NimDoor: сотрудник Web3-компании, диалог от имени рекрутера, интервью и Zoom-обновление. Здесь применяется социальная инженерия: всё выстроено под человека, его деятельность и предполагаемую должность.

✅ Как защититься?

1) Не храните приватные ключи в доступной форме — даже в зашифрованных хранилищах браузеров или системных keychain. Малварь может добраться до защищённых зон, если получает права в системе.

2) Не запускайте неизвестные процессы с правами администратора — особенно те, что требуют интернет-доступ. Именно через них малварь уходит в сеть и передаёт данные.

3) Устанавливайте софт только из проверенных источников. Вредонос могут внедрить даже в легитимный на вид файл — особенно в пиратские сборки, модифицированные утилиты или архивы с «крипто-инструментами».

В крипте не ждут тревожных сигналов, а изучают то, что упускают другие. Потому что предупреждён — значит вооружен.

Сайт | BitOK AML-бот

🏫 Новый фундамент экономики: как стейблкоины заменяют устаревшие механизмы центробанков

Ещё недавно все делали ставку на CBDC — цифровые валюты центробанков. Многие ждали, что именно они станут основой новой финансовой системы, но массового внедрения так и не случилось. Дмитрий Мачихин, CEO BitOK, комментирует в видео главный сдвиг последних лет: как ставка на централизованные решения не сработала, а децентрализованный рынок предложил свое решение.

🔍 Почему CBDC не прижились — и почему рынок выбрал стейблы:
1) сложная и закрытая архитектура,
2) низкая скорость адаптации,
3) недоверие пользователей и бизнеса.

🚀 Что говорят цифры:

— В 2024 году объём транзакций в стейблах превысил $27,6 трлн, больше, чем у Visa и Mastercard вместе взятых.
— Рыночная капитализация на август 2024 — $161,2 млрд (+35,4% с начала года).
— 35,5% всех криптотранзакций в 2024 проходили через стейблы (в основном USDT и USDC).
— Прогноз Citigroup: к 2030 году рынок может достичь $3,7 трлн.

✅ Регуляторы не отстают:

— В США находится на рассмотрении законопроект «GENIUS Act», который предполагает закрепление стандартов для платёжных стейблкоинов на федеральном уровне: резервы, лицензии, отчётность. Законопроект уже одобрен Сенатом и ожидает одобрения Палатой Представителей.
— В Китае JD.com и Ant Group лоббируют запуск стейблкоина, привязанного к офшорному юаню. Проект планируется реализовать в Гонконге уже в 2025 году — как альтернативу долларовой зависимости в трансграничных расчётах.

🔍 Что дальше?

Массовое использование стейблкоинов делает их удобным элементом операционной инфрактруктуры и одновременно более сложным для анализа. По разным оценкам, к 2030 году стейблкоины будут охватывать до 30% криптотранзакций между юрлицами и государствами.

Сегодня они уже встроены в расчётные процессы. Дальше — подключение финсектора, новые институциональные форматы, нормативная стандартизация.

✔️ Тренд уже разворачивается. Это не альтернатива. Это новая база.

Сайт | BitOK AML-бот

🔍 Что скрывается за массовыми блокировками Tether?

Несколько часов назад Tether начал инициировать процесс блокировки почти 800 адресов — и это абсолютный рекорд по количеству. А вот по общей сумме активов…

Пока блокировка не произошла, но уже сейчас можно увидеть, какие адреса планируют заблокировать. Мы ранее подробно разбирали эту уязвимость Tether в большом исследовании — прочитать можно здесь.

Что мы увидели при анализе:

🔍 ~85% адресов — пустышки с 0 транзакциями в истории.

💱 Остальные адреса успели вывести всю крипту ещё в начале этого года.

Мы продолжаем анализировать список и будем публиковать обновления. Следите, чтобы не пропустить 🐾