Scams

Hu Shi, powiązany z działalnością Prince Group w Japonii, został zatrzymany 14 czerwca pod zarzutem fałszowania publicznych rejestrów. Japońska policja wiąże go z Prince Group — organizacją, która miała zarządzać jednym z największych w Kambodży ośrodków oszustw typu „pig butchering”.

Kupujący z Hongkongu stracił HK$1.23M po tym, jak przez 30 dni wykonał 80 przelewów na rzecz oszusta podszywającego się pod sprzedawcę laptopa. Część płatności została zrealizowana przez bankomaty Bitcoin, co utrudnia odzyskanie środków ze względu na nieodwracalność transakcji krypto. Policja wskazała, że serię dopłat napędzał tzw. błąd utopionych kosztów, gdy każda kolejna opłata miała rzekomo umożliwić odzyskanie wcześniejszych wpłat.

Operator Jaredfromsubway.eth, jednego z najbardziej aktywnych botów tradingowych na Ethereum, ogłosił 22 czerwca 50% „white hat bounty” po kradzieży ponad $7.5 million z portfela bota w ataku z użyciem starannie przygotowanego honeypota on-chain. Napastnik wykorzystał fałszywe kontrakty tokenów i pule płynności, by skłonić bota do zatwierdzenia złośliwych uprawnień, co umożliwiło kradzież WETH, USDC i USDT. Część środków zamieniono na ETH, a co najmniej 1,000 ETH przetransferowano przez Tornado Cash w celu utrudnienia śledzenia.

Bot MEV Jaredfromsubway, łączony z ok. 70% ataków typu sandwich na Ethereum, stracił ponad $7.5 million w wyniku „allowance drain”, gdy jego automatyczny system zatwierdził kontrakty kontrolowane przez napastnika do wydawania własnych tokenów. Bot znany jako Jaredfromsubway.eth autoryzował serię transakcji wyglądających na element dochodowych tras handlowych. Pozostawione aktywne uprawnienia umożliwiły później wyprowadzenie środków z kontraktów powiązanych z operacją.

Ethereum Foundation zaproponowała standardy „clear signing”, które mają zastąpić „blind signing” w portfelach kryptowalutowych. Rozwiązanie ma sprawić, że transakcje Web3 będą prezentowane w formie zrozumiałych dla człowieka podsumowań zamiast nieczytelnych danych. Celem jest ograniczenie ryzyka phishingu i zatwierdzania złośliwych operacji przez użytkowników.

Microsoft ostrzegł przed złośliwym oprogramowaniem rozprzestrzeniającym się przez pendrive’y, które wykorzystują skróty systemu Windows do infekowania urządzeń. Tzw. malware typu „clipper” wyszukuje w schowku adresy kryptowalut i podmienia je na inne adresy kontrolowane przez atakujących. Celem jest przechwycenie środków wysyłanych przez użytkowników po wklejeniu zmienionego adresu.

Nowy trojan bankowy na Androida atakuje 217 aplikacji bankowych i kryptowalutowych, zapewniając napastnikom szeroką kontrolę nad zainfekowanymi urządzeniami. Złośliwe oprogramowanie nosi nazwę Rokarolla i jest dystrybuowane przez zainfekowane strony internetowe. Serwisy te podszywają się pod popularne aplikacje, takie jak TikTok i Google Chrome. Takie ustalenia przedstawiła firma zajmująca się mobilnym cyberbezpieczeństwem Zimperium.

Microsoft 17 czerwca 2026 r. poinformował o kampanii malware typu crypto clipper rozprzestrzeniającej się przez nośniki USB, aktywnej od lutego. Złośliwe oprogramowanie sprawdza schowek w krótkich odstępach i w chwili wklejania podmienia adres portfela na adres kontrolowany przez atakującego. Jednocześnie wyszukuje i wykrada frazy seed oraz inne wrażliwe dane.

Ława przysięgłych federalnego sądu uznała byłego promotora kryptowalut winnego, po tym jak prokuratura powiązała go ze schematami oszustw inwestycyjnych, w których poszkodowani stracili blisko $1 million. Sprawa dotyczyła Crypto-Pal, przedstawianej jako biznes handlu kryptowalutami mający gwarantować wysokie zyski bez ryzyka. Według władz, oferta miała zachęcać inwestorów obietnicami pewnych zwrotów, które nie znajdowały pokrycia w rzeczywistym wykorzystaniu środków.

Microsoft zidentyfikował zaawansowanego „crypto clippera”, który rozprzestrzenia się przez urządzenia USB i kradnie środki. Złośliwe oprogramowanie przejmuje schowek systemowy, aby podmieniać adresy podczas wysyłki Bitcoin i Ethereum.