Биткоин-мошенники используют поддельные QR-коды для кражи денег

Преступники создали сразу девять сайтов, которые предлагали пользователям бесплатно сгенерировать QR-код для отправки средств. Как известно, сегодня эта технология получила популярность в обществе. Теперь пользователям не нужно вписывать полный адрес биткоин-кошелька, чтобы перевести монеты. Достаточно с помощью камеры телефона считать зашифрованный QR-код. Чтобы воспользоваться фейковым генератором, пользователям необходимо было ввести адрес биткоин-кошелька, а также защитную текстовую фразу. Далее, как обещали разработчики, программа сама сгенерирует QR-код, который нужно будет сканировать перед входом в кошелек. Первым неладное заподозрил директор по безопасности на платформе MyCrypto Гарри Денли, который решил воспользоваться услугами сайта и создать QR-коды для нескольких биткоин-кошельков. Но сколько бы он не пытался, генератор выдавал всегда одинаковый QR-код для всех кошельков. Это означало, что если пользователь поделится QR-кодом с кем-то другим или разместит его на веб-сайте для запроса пожертвований, все деньги будут отправлены на адрес мошенников.

⚠️ Be careful of fake #Bitcoin QR code generators – these ones have had ₿4.9 gone through the current activate address

free-bitcoin-qr-codes[.]com
bitcoinaddresstoqrcode[.]com

Address: 343CXYVBKXT2VgELCdjEeMyPpfiKwkzUNg ($BTC)

IP 207.244.100.245 hosting suspicious domains pic.twitter.com/y4DEezQmN1

— harrydenley.eth ◊ (@sniko_) March 21, 2020

Как сообщил Денли, он выявил девять фейковых сайтов, которые генерировали мошеннический QR-код: bitcoin-barcode-generator.com bitcoinaddresstoqrcode.com bitcoins-qr-code.com btc-to-qr.com create-bitcoin-qr-code.com free-bitcoin-qr-codes.com freebitcoinqrcodes.com qr-code-bitcoin.com qrcodebtc.com Денли рассказал, что на девяти веб-сайтах были сгенерированы QR-коды для пяти разных биткойн-адресов, на которые были получены средства на общую сумму более 7 BTC ($ 45 000) – скорее всего, от обманутых пользователей. Но и это еще не все. Когда Гарри Денли попытался найти создателей сайта и обратился за помощью к сервису PassiveTotal, ему удалось обнаружить три сервера, на которых хранились домены 450 мошеннических сайтов. Часть из них просто рекламировала криптовалюты и предлагала услуги криптовалютного трейдинга, а некоторые сайты выступали, так называемыми «ускорителями» биткоин-транзакций. Сайты такого типа просят пользователей ввести идентификатор транзакции и обещают ускорить процесс ее утверждения  в блокчейн. В частности, Денли удалось выявить следующие мошеннические ресурсы: bitcoin-transaction-accelerator.com transaction-accelerator.com bitcoin-tx-transaction-accelerator.com viabtc-transaction-accelerator.com Организаторы схемы просили комиссию за ускорение транзакции в размере  0,001 BTC (6,5 долл. США), и, по словам Денли, адреса BTC, где взимались сборы. В результате мошенники получили более 17,6 BTC, что составило колоссальные 117 000 долларов. Действительно, рынок криптовалют был и остается переполненным мошенниками, поэтому пользователям необходимо быть предельно внимательными, чтобы не попасться на удочку аферистов.