Похоже, аферисты из сети Интернет нашли новый способ украсть биткоины. На этот раз хакеры создали сразу несколько бесплатных генераторов QR-кодов, которые похитили криптовалюту на $45000.

Преступники создали сразу девять сайтов, которые предлагали пользователям бесплатно сгенерировать QR-код для отправки средств. Как известно, сегодня эта технология получила популярность в обществе. Теперь пользователям не нужно вписывать полный адрес биткоин-кошелька, чтобы перевести монеты. Достаточно с помощью камеры телефона считать зашифрованный QR-код.

Чтобы воспользоваться фейковым генератором, пользователям необходимо было ввести адрес биткоин-кошелька, а также защитную текстовую фразу. Далее, как обещали разработчики, программа сама сгенерирует QR-код, который нужно будет сканировать перед входом в кошелек.

Первым неладное заподозрил директор по безопасности на платформе MyCrypto Гарри Денли, который решил воспользоваться услугами сайта и создать QR-коды для нескольких биткоин-кошельков. Но сколько бы он не пытался, генератор выдавал всегда одинаковый QR-код для всех кошельков. Это означало, что если пользователь поделится QR-кодом с кем-то другим или разместит его на веб-сайте для запроса пожертвований, все деньги будут отправлены на адрес мошенников.

Как сообщил Денли, он выявил девять фейковых сайтов, которые генерировали мошеннический QR-код:

bitcoin-barcode-generator.com

bitcoinaddresstoqrcode.com

bitcoins-qr-code.com

btc-to-qr.com

create-bitcoin-qr-code.com

free-bitcoin-qr-codes.com

freebitcoinqrcodes.com

qr-code-bitcoin.com

qrcodebtc.com

Денли рассказал, что на девяти веб-сайтах были сгенерированы QR-коды для пяти разных биткойн-адресов, на которые были получены средства на общую сумму более 7 BTC ($ 45 000) – скорее всего, от обманутых пользователей.

Но и это еще не все. Когда Гарри Денли попытался найти создателей сайта и обратился за помощью к сервису PassiveTotal, ему удалось обнаружить три сервера, на которых хранились домены 450 мошеннических сайтов. Часть из них просто рекламировала криптовалюты и предлагала услуги криптовалютного трейдинга, а некоторые сайты выступали, так называемыми «ускорителями» биткоин-транзакций. Сайты такого типа просят пользователей ввести идентификатор транзакции и обещают ускорить процесс ее утверждения  в блокчейн. В частности, Денли удалось выявить следующие мошеннические ресурсы:

bitcoin-transaction-accelerator.com

transaction-accelerator.com

bitcoin-tx-transaction-accelerator.com

viabtc-transaction-accelerator.com

Организаторы схемы просили комиссию за ускорение транзакции в размере  0,001 BTC (6,5 долл. США), и, по словам Денли, адреса BTC, где взимались сборы. В результате мошенники получили более 17,6 BTC, что составило колоссальные 117 000 долларов.

Действительно, рынок криптовалют был и остается переполненным мошенниками, поэтому пользователям необходимо быть предельно внимательными, чтобы не попасться на удочку аферистов.