Похоже, аферисты из сети Интернет нашли новый способ украсть биткоины. На этот раз хакеры создали сразу несколько бесплатных генераторов QR-кодов, которые похитили криптовалюту на $45000.
Преступники создали сразу девять сайтов, которые предлагали пользователям бесплатно сгенерировать QR-код для отправки средств. Как известно, сегодня эта технология получила популярность в обществе. Теперь пользователям не нужно вписывать полный адрес биткоин-кошелька, чтобы перевести монеты. Достаточно с помощью камеры телефона считать зашифрованный QR-код.
Чтобы воспользоваться фейковым генератором, пользователям необходимо было ввести адрес биткоин-кошелька, а также защитную текстовую фразу. Далее, как обещали разработчики, программа сама сгенерирует QR-код, который нужно будет сканировать перед входом в кошелек.
Первым неладное заподозрил директор по безопасности на платформе MyCrypto Гарри Денли, который решил воспользоваться услугами сайта и создать QR-коды для нескольких биткоин-кошельков. Но сколько бы он не пытался, генератор выдавал всегда одинаковый QR-код для всех кошельков. Это означало, что если пользователь поделится QR-кодом с кем-то другим или разместит его на веб-сайте для запроса пожертвований, все деньги будут отправлены на адрес мошенников.
Be careful of fake #Bitcoin QR code generators – these ones have had ₿4.9 gone through the current activate address free-bitcoin-qr-codes[.]com
bitcoinaddresstoqrcode[.]comAddress: 343CXYVBKXT2VgELCdjEeMyPpfiKwkzUNg ($BTC)
IP 207.244.100.245 hosting suspicious domains pic.twitter.com/y4DEezQmN1
— harrydenley.eth ◊ (@sniko_) March 21, 2020
Как сообщил Денли, он выявил девять фейковых сайтов, которые генерировали мошеннический QR-код:
bitcoin-barcode-generator.com
bitcoinaddresstoqrcode.com
bitcoins-qr-code.com
btc-to-qr.com
create-bitcoin-qr-code.com
free-bitcoin-qr-codes.com
freebitcoinqrcodes.com
qr-code-bitcoin.com
qrcodebtc.com
Денли рассказал, что на девяти веб-сайтах были сгенерированы QR-коды для пяти разных биткойн-адресов, на которые были получены средства на общую сумму более 7 BTC ($ 45 000) – скорее всего, от обманутых пользователей.
Но и это еще не все. Когда Гарри Денли попытался найти создателей сайта и обратился за помощью к сервису PassiveTotal, ему удалось обнаружить три сервера, на которых хранились домены 450 мошеннических сайтов. Часть из них просто рекламировала криптовалюты и предлагала услуги криптовалютного трейдинга, а некоторые сайты выступали, так называемыми «ускорителями» биткоин-транзакций. Сайты такого типа просят пользователей ввести идентификатор транзакции и обещают ускорить процесс ее утверждения в блокчейн. В частности, Денли удалось выявить следующие мошеннические ресурсы:
bitcoin-transaction-accelerator.com
transaction-accelerator.com
bitcoin-tx-transaction-accelerator.com
viabtc-transaction-accelerator.com
Организаторы схемы просили комиссию за ускорение транзакции в размере 0,001 BTC (6,5 долл. США), и, по словам Денли, адреса BTC, где взимались сборы. В результате мошенники получили более 17,6 BTC, что составило колоссальные 117 000 долларов.
Действительно, рынок криптовалют был и остается переполненным мошенниками, поэтому пользователям необходимо быть предельно внимательными, чтобы не попасться на удочку аферистов.