سرقت بیت کوین با استفاده از کدهای جعلی QR
بنابر گزارشها، ۹ وبسایت تولید کننده کد QR جعلی، طی ۴ هفته گذشته، ۴۶۰۰۰ دلار از رمزارزهای کاربران را به سرقت بردهاند.
به گزارش پایگاه خبری بانکداری الکترونیک ، وبسایتهای جعلی به کاربران این امکان را میدهند که آدرس بیتکوین خود را که رشتهای طولانی از حروف و ارقام است را وارد فیلد مخصوص این پلتفرمها کرده، و آن را به صورت کد QR تحویل بگیرند و بدین ترتیب میتوانند آن را بر روی کامپیوتر یا گوشی هوشمند خود ذخیره کنند.
امروزه، مرسوم است که برای انتقال بیت کوین ، آدرس کیف پول را تحت کد QR به اشتراک گذاشته و بدین ترتیب پروسه تراکنش را آسانتر مینمایند. گیرنده، این کد QR را با یک اپ مخصوص اسکن کرده و پرداخت را بدون نیاز به تایپ کردن دستی یک آدرس طولانی انجام میدهد. با استفاده از کد QR ، کاربران امکان اشتباه تایپی را از بین برده و امکان ارسال پول به کیف پول اشتباه به کلی منتفی میگردد.
هک تراکنشهای بیت کوین از طریق کدهای QR جعلی
هفته گذشته، هری دنلی، مدیر امنیت پلتفرم مای کریپتو، به یک وبسایت مشکوک برخورد که آدرس های بیتکوین را به کد QR تبدیل مینمود. درحالی که بسیاری از ارائه دهندگان خدمات اینچنینی وجود دارند، دنلی فهمید که این وبسایت از نظر ماهیت مخرب است.
این وبسایت به جای اینکه آدرس بیت کوین ورودی را به معادل کد QR همان آدرس و کیف پول تبدیل کند، همیشه یک کد QR از قبل تعیین شده برای کیف پول خود شخص سارق تولید میکرد.
این بدان معنی است که اگر کاربر کد QR تولید شده از طریق وبسایت مزبور را با شخص دیگری به اشتراک بگذارد، یا آن را در یک وب سایتی قرار دهد تا درخواست کمک مالی کند، تمام پول به آدرس بیتکوین سارق ارسال میشود.
گذشته از این وبسایت، دنلی گفت که وی ۸ وبسایت دیگر را پیدا کرده است که همه آنها رابط مشترک دارند و نشان میدهد که توسط همان کلاهبردار ایجاد شدهاند:
bitcoin-barcode-generator
bitcoinaddresstoqrcode
bitcoins-qr-code
btc-to-qr
create-bitcoin-qr-code
free-bitcoin-qr-codes
freebitcoinqrcodes
qr-code-bitcoin
qrcodebtc
دنلی گزارش میدهد که این ۹ وبسایت مجموعاً ۵ کد QR مجزا برای پنج آدرس کیف پول بیتکوین تولید کردهاند که از این طریق در مجموع توانستهاند بیش از ۷ بیتکوین (۴۶۰۰۰ دلار ) دریافت کنند که به احتمال زیاد این بیتکوینها برای کاربران فریبخورده است.
دنلی میگوید که این ۹ وبسایت کلاهبردار را بر روی ۳ سرور ردیابی کردهاست. اکثر وبسایتهایی که در این سه سرور میزبانی شدهاند فعال نیستند و صرفاً شامل آگهی هایی برای وبسایتهای قمار با رمزارز ها هستند. وبسایت هایی که با انجام یک واریز کوچک به شما دریافت یک جایزه بسیار بزرگ را وعده میدهند. چنین وبسایت هایی عموماً بهعنوان کلاهبردار در نظر گرفته میشوند، زیرا بیشتر آنها تمایل دارند تمام دریافتیها را حفظ کرده و پاداشی به کاربران ارائه نمیدهند.
اما علاوه بر تولیدکننده های جعلی کد QR و وبسایت هایی که بازی های قمار را تبلیغ میکردند، این سه سرور میزبان وبسایتهایی با عنوان “شتاب دهنده معاملات بیتکوین” نیز بودند.
این نوع وبسایتها از کاربران میخواهند تا شناسه تراکنش بیتکوینی را وارد کنند و در عوض قول میدهند که تأیید معاملات در بلاکچین بیتکوین را سرعت بخشند که عملاً این کار کلاهبرداری محض است.
bitcoin-transaction-accelerator
transaction-accelerator
bitcoin-tx-transaction-accelerator
viabtc-transaction-accelerator
وبسایتهای که دنلی پیداکرده بود ۰.۰۰۱ بیتکوین معادل ۶.۵ دلار را درخواست میکردند، و طبق گفته دنلی، آدرسهایی که در آن این مقادیر درخواستی جمع آوری شده بود، بیش از ۱۷.۶ بیتکوین دریافت کرده بودند که معادل ۱۱۷۰۰۰ دلار میشود. دنلی میگوید:
” من هنوز نمیدانم که این وبسایتها برای دریافت این مبالغ اضافی در کجا تبلیغ شدهاند.”
شبکه های تولیدکننده جعلی کد QR آدرس بیتکوین در گذشته نیز وجود داشتهاند. بهعنوان مثال، به گفته شرکت خدمات کیف پول ZenGo کلاهبرداران در ماه اوت سال گذشته، از همین طریق موفق به سرقت ۲۰۰۰۰ دلار بیت کوین شدهاند.
منبع: zdnet
xblockchain