Интернет-магазин одежды, связанный с бывшим высокопоставленным чиновником администрации Трампа Кашем Пателем, прекратил работу после того, как злоумышленники использовали его для распространения вредоносного ПО, похищающего криптовалюты. Размер ущерба для пользователей пока не установлен.
Что предшествовало
В середине февраля 2025 года сайт магазина, продававшего футболки и аксессуары с логотипом политической кампании Пателя, был взломан. Хакеры внедрили скрипт, который при загрузке страницы оформления заказа подменял адреса кошельков для оплаты. Вместо указанных продавцом адресов пользователи видели адреса злоумышленников. Атака была направлена на посетителей, оплачивающих покупки в криптовалюте — преимущественно в биткоине и Ethereum. Подробнее — майнеры Bitmain.
По данным аналитиков безопасности, скрипт активировался только при наличии в браузере расширений для криптокошельков, что делало атаку таргетированной. Подобные инциденты уже происходили ранее: в 2023 году аналогичный метод использовался для взлома сайтов нескольких NFT-маркетплейсов.
Ключевое событие
После обнаружения атаки владельцы магазина отключили сайт. На момент написания статьи домен не загружается, а страницы в социальных сетях магазина не обновлялись с конца февраля. Представители Каша Пателя не комментируют ситуацию. Технические специалисты, изучавшие инцидент, отмечают, что вредоносный код был написан профессионально и мог оставаться незамеченным длительное время.
По нашим наблюдениям, подобные атаки на сайты с низкой посещаемостью становятся всё более распространёнными: злоумышленники выбирают цели с минимальной защитой, но с аудиторией, склонной использовать криптовалюты.
Что произошло потом
Закрытие магазина вызвало волну обсуждений в криптосообществе. Пользователи, успевшие совершить покупки в период атаки, сообщают о потерях от 0,1 до 2 BTC. Точная сумма украденных средств пока не раскрыта. Эксперты по безопасности рекомендуют всем, кто оплачивал заказы в этом магазине в феврале, проверить свои кошельки и сменить пароли.
Для российских майнеров и инвесторов этот инцидент — напоминание о рисках при оплате товаров криптовалютой напрямую, без использования escrow-сервисов. В России, где доля криптовалютных расчётов в интернет-торговле растёт, особенно актуально проверять адреса получателя перед отправкой. При курсе ЦБ РФ около 90-95 ₽ за $1 потеря даже 0,1 BTC эквивалентна примерно 700-800 тыс. рублей — существенная сумма для частного инвестора.
Открытые вопросы
Главный вопрос — кто стоит за атакой. Следов, ведущих к конкретным хакерским группам, пока не обнаружено. Также неясно, будут ли пострадавшие пользователи получать компенсацию от владельцев магазина. Учитывая, что магазин закрыт, а Патель не делает заявлений, вероятность возврата средств низкая.
Для российского рынка этот случай подчёркивает необходимость использования проверенных платформ для криптовалютных транзакций. Легализация майнинга в РФ через реестр ФНС не защищает от мошенничества при P2P-расчётах — ответственность за безопасность сделок остаётся на пользователе.
Комментарии
0