Похоже, аферисты из сети Интернет нашли новый способ украсть биткоины. На этот раз хакеры создали сразу несколько бесплатных генераторов QR-кодов, которые похитили криптовалюту на $45000.
Преступники создали сразу девять сайтов, которые предлагали пользователям бесплатно сгенерировать QR-код для отправки средств. Как известно, сегодня эта технология получила популярность в обществе. Теперь пользователям не нужно вписывать полный адрес биткоин-кошелька, чтобы перевести монеты. Достаточно с помощью камеры телефона считать зашифрованный QR-код.
Чтобы воспользоваться фейковым генератором, пользователям необходимо было ввести адрес биткоин-кошелька, а также защитную текстовую фразу. Далее, как обещали разработчики, программа сама сгенерирует QR-код, который нужно будет сканировать перед входом в кошелек.
SponsoredПервым неладное заподозрил директор по безопасности на платформе MyCrypto Гарри Денли, который решил воспользоваться услугами сайта и создать QR-коды для нескольких биткоин-кошельков. Но сколько бы он не пытался, генератор выдавал всегда одинаковый QR-код для всех кошельков. Это означало, что если пользователь поделится QR-кодом с кем-то другим или разместит его на веб-сайте для запроса пожертвований, все деньги будут отправлены на адрес мошенников.
https://twitter.com/sniko_/status/1241364008927666178
Как сообщил Денли, он выявил девять фейковых сайтов, которые генерировали мошеннический QR-код:
bitcoin-barcode-generator.com
bitcoinaddresstoqrcode.com
bitcoins-qr-code.com
Sponsored Sponsoredbtc-to-qr.com
create-bitcoin-qr-code.com
free-bitcoin-qr-codes.com
freebitcoinqrcodes.com
qr-code-bitcoin.com
Sponsored Sponsoredqrcodebtc.com
Денли рассказал, что на девяти веб-сайтах были сгенерированы QR-коды для пяти разных биткойн-адресов, на которые были получены средства на общую сумму более 7 BTC ($ 45 000) – скорее всего, от обманутых пользователей.
Но и это еще не все. Когда Гарри Денли попытался найти создателей сайта и обратился за помощью к сервису PassiveTotal, ему удалось обнаружить три сервера, на которых хранились домены 450 мошеннических сайтов. Часть из них просто рекламировала криптовалюты и предлагала услуги криптовалютного трейдинга, а некоторые сайты выступали, так называемыми «ускорителями» биткоин-транзакций. Сайты такого типа просят пользователей ввести идентификатор транзакции и обещают ускорить процесс ее утверждения в блокчейн. В частности, Денли удалось выявить следующие мошеннические ресурсы:
Sponsoredbitcoin-transaction-accelerator.com
transaction-accelerator.com
bitcoin-tx-transaction-accelerator.com
viabtc-transaction-accelerator.com
Организаторы схемы просили комиссию за ускорение транзакции в размере 0,001 BTC (6,5 долл. США), и, по словам Денли, адреса BTC, где взимались сборы. В результате мошенники получили более 17,6 BTC, что составило колоссальные 117 000 долларов.
Действительно, рынок криптовалют был и остается переполненным мошенниками, поэтому пользователям необходимо быть предельно внимательными, чтобы не попасться на удочку аферистов.
