سرقت بیت کوین با استفاده از کدهای جعلی QR

به گزارش پایگاه خبری بانکداری الکترونیک ، وبسایت‌های جعلی به کاربران این امکان را می‌دهند که آدرس بیت‌کوین خود را که رشته‌ای طولانی از حروف و ارقام است را وارد فیلد مخصوص این پلتفرم‌ها کرده، و آن را به صورت کد QR تحویل بگیرند و بدین ترتیب می‌توانند آن را بر روی کامپیوتر یا گوشی هوشمند خود ذخیره کنند.

امروزه، مرسوم است که برای انتقال بیت کوین ، آدرس کیف پول را تحت کد QR به اشتراک گذاشته و بدین ترتیب پروسه تراکنش را آسان‌تر می‌نمایند. گیرنده، این کد QR را با یک اپ مخصوص اسکن کرده و پرداخت را بدون نیاز به تایپ کردن دستی یک آدرس طولانی انجام میدهد. با استفاده از کد QR ، کاربران امکان اشتباه تایپی را از بین برده و امکان ارسال پول به کیف پول اشتباه به کلی منتفی میگردد.

هک تراکنش‌های بیت کوین از طریق کدهای QR جعلی

هفته گذشته، هری دنلی، مدیر امنیت پلتفرم مای کریپتو، به یک وبسایت مشکوک برخورد که آدرس های بیت‌کوین را به کد QR تبدیل مینمود. درحالی که بسیاری از ارائه دهندگان خدمات اینچنینی وجود دارند، دنلی فهمید که این وبسایت از نظر ماهیت مخرب است.
این وبسایت به جای اینکه آدرس بیت کوین   ورودی را به معادل کد QR همان آدرس و کیف پول تبدیل کند، همیشه یک کد QR از قبل تعیین شده برای کیف پول خود شخص سارق تولید میکرد.
این بدان معنی است که اگر کاربر کد QR تولید شده از طریق وبسایت مزبور را با شخص دیگری به اشتراک بگذارد، یا آن را در یک وب سایتی قرار دهد تا درخواست کمک مالی کند، تمام پول به آدرس بیت‌کوین سارق ارسال میشود.

گذشته از این وبسایت، دنلی گفت که وی ۸ وبسایت دیگر را پیدا کرده است که همه آنها رابط مشترک دارند و نشان میدهد که توسط همان کلاهبردار ایجاد شده‌اند:

 bitcoin-barcode-generator
 bitcoinaddresstoqrcode
 bitcoins-qr-code
 btc-to-qr
 create-bitcoin-qr-code
 free-bitcoin-qr-codes
 freebitcoinqrcodes
 qr-code-bitcoin
 qrcodebtc

دنلی گزارش میدهد که این ۹ وبسایت مجموعاً ۵ کد QR مجزا برای پنج آدرس کیف پول بیت‌کوین تولید کرده‌اند که از این طریق در مجموع توانسته‌اند بیش از ۷ بیت‌کوین (۴۶۰۰۰ دلار ) دریافت کنند که به احتمال زیاد این بیت‌کوین‌ها برای کاربران فریب‌خورده است.

دنلی میگوید که این ۹ وبسایت کلاهبردار را بر روی ۳ سرور ردیابی کرده‌است. اکثر وبسایت‌هایی که در این سه سرور میزبانی شده‌اند فعال نیستند و صرفاً شامل آگهی هایی برای وبسایت‌های قمار با رمزارز ها هستند. وبسایت هایی که با انجام یک واریز کوچک به شما دریافت یک جایزه بسیار بزرگ را وعده میدهند. چنین وبسایت هایی عموماً به‌عنوان کلاهبردار در نظر گرفته میشوند، زیرا بیشتر آنها تمایل دارند تمام دریافتی‌ها را حفظ کرده و پاداشی به کاربران ارائه نمیدهند.

اما علاوه بر تولیدکننده های جعلی کد QR و وبسایت هایی که بازی های قمار را تبلیغ میکردند، این سه سرور میزبان وبسایت‌هایی با عنوان “شتاب دهنده معاملات بیت‌کوین” نیز بودند.

این نوع وبسایت‌ها از کاربران میخواهند تا شناسه تراکنش بیت‌کوینی را وارد کنند و در عوض قول میدهند که تأیید معاملات در بلاکچین بیت‌کوین را سرعت بخشند که عملاً این کار کلاهبرداری محض است.

 bitcoin-transaction-accelerator
 transaction-accelerator
 bitcoin-tx-transaction-accelerator
 viabtc-transaction-accelerator

وبسایت‌های که دنلی پیداکرده بود ۰.۰۰۱ بیت‌کوین معادل ۶.۵ دلار را درخواست میکردند، و طبق گفته دنلی، آدرس‌هایی که در آن این مقادیر درخواستی جمع آوری شده بود، بیش از ۱۷.۶ بیت‌کوین دریافت کرده بودند که معادل ۱۱۷۰۰۰ دلار میشود. دنلی میگوید:

” من هنوز نمیدانم که این وبسایت‌ها برای دریافت این مبالغ اضافی در کجا تبلیغ شده‌اند.”

شبکه های تولیدکننده جعلی کد QR آدرس بیت‌کوین در گذشته نیز وجود داشته‌اند. به‌عنوان مثال، به گفته شرکت خدمات کیف پول ZenGo کلاهبرداران در ماه اوت سال گذشته، از همین طریق موفق به سرقت ۲۰۰۰۰ دلار بیت کوین شده‌اند.

منبع: zdnet

xblockchain