سرقت بیت کوین کاربران توسط وبسایتهای جعلی تولیدکننده کد QR نزدیک به ۴۶۰۰۰ دلار
بر اساس گزارشات ، طی ۴ هفته اخیر ، ۹ وبسایت تولید کننده کد QR جعلی ، ۴۶۰۰۰ دلار از ارزهای دیجیتال کاربران را سرقت کرده اند .
این وبسایتهای جعلی برای کاربران به صورتی طراحی شدند که آدرس بیتکوین خود را که از حروف و ارقام طولانی تشکیل شده است را وارد فیلد مخصوص این پلتفرمها می کنند و آن را به شکل کد QR تحویل می گیرند و به این شکل قادرند آن را بر روی کامپیوتر یا گوشی هوشمند خود ذخیره نمایند .
اینروزها برای منتقل کردن بیت کوین ، آدرس کیف پول را تحت کد QR به اشتراک می گذارند و بدین صورت پروسه تراکنش را راحت تر می کنند . گیرنده ، این کد QR را با یک برنامه به خصوص اسکن می کند و اقدام به پرداخت بدون نیاز به تایپ دستی یک آدرس طولانی می نماید . استفاده از کد QR ، امکان اشتباه تایپی کاربران را کاملا ازبین می برد و همچنین موجب ازبین بردن امکان ارسال پول به کیف پول می شود .
هک کردن انتقال های بیت کوین از طریق کدهای QR جعلی
“هری دنلی” مدیر امنیت پلتفرم مای کریپتو ، در هفته قبل با یک وبسایت مشکوک مواجه شد که آدرس های بیتکوین را تبدیل به کد QR می کرد . با وجود اینکه تعداد زیادی از کسانی که این خدمات را ارائه می دهند ، دنلی متوجه شد که این وبسایت دارای ماهیت مخربی می باشد .
این وبسایت به جای اینکه آدرس بیت کوین ورودی را به معادل کد QR همان آدرس و کیف پول تبدیل کند، همیشه یک کد QR از قبل تعیین شده برای کیف پول خود شخص سارق تولید میکرد.
این یعنی در صورتی که کاربر کد QR تولید شده توسط این وبسایت را با فرد دیگری به اشتراک بگذارد ، یا برای تقاضای کمک مالی آن را در یک وب سایتی قرار دهد ، کل پول به آدرس بیتکوین سارق منتقل خواهد شد .
علاوه بر این وبسایت ، دنلی بیان کرد که وی توانست ۸ وبسایت دیگر را بیابد که تمامی آنها دارای رابط مشترک می باشند و حاکی از آن است که از جانب همان کلاهبردار به وجود آمده است .
🚫 bitcoin-barcode-generator
🚫 bitcoinaddresstoqrcode
🚫 bitcoins-qr-code
🚫 btc-to-qr
🚫 create-bitcoin-qr-code
🚫 free-bitcoin-qr-codes
🚫 freebitcoinqrcodes
🚫 qr-code-bitcoin
🚫 qrcodebtc
گزارشات دنلی حاکی از آن است که این ۹ وبسایت در مجموع ۵ کد QR جداگانه برای پنج آدرس کیف پول بیتکوین تولید نمودند که مجموعا از این روش توانستند بالغ بر ۷ بیتکوین ( ۴۶۰۰۰ دلار ) دریافت نمایند که احتمال آن می رود که این بیتکوینها برای کاربران فریبخورده می باشد .
دنلی بیان نمود که این ۹ وبسایت کلاهبردار را بر روی ۳ سرور ردیابی کرده است . بیشتر وبسایتهایی که در این سه سرور هستند فعال نمی باشند و فقط حاوی آگهی هایی برای وبسایتهای قمار با ارزهای دیجیتال می باشد . وبسایت هایی که اگر شما یک واریز کوچک هم انجام دهید ، وعده ی یک دریافت جایزه را به شما می دهد . اینجور وبسایت ها معمولا بهعنوان کلاهبردار محسوب می گردند ، زیرا اکثر آنها علاقمند هستند که کل دریافتیها را محفوظ نگه دارند و هیچگونه پاداشی برای کاربران در نظر نمی گیرند .
اما علاوه بر تولیدکننده های جعلی کد QR و وبسایت هایی که بازی های قمار را تبلیغ میکردند ، این سه سرور میزبان وبسایتهایی با عنوان “شتاب دهنده معاملات بیتکوین” نیز بودند.
این نوع وبسایتها از کاربران درخواست می کنند تا شناسه تراکنش بیتکوینی را وارد نمایند و در عوض تعهد میدهند که تأیید معاملات در بلاک چین بیتکوین را پر سرعت نمایند که این کار عملا کلاهبرداری محض می باشد .
🚫 bitcoin-transaction-accelerator
🚫 transaction–accelerator
🚫 bitcoin-tx-transaction-accelerator
🚫 viabtc-transaction-accelerator
وبسایتهای که دنلی یافت کرده بود ، تقاضای ۰.۰۰۱ بیتکوین برابر ۶.۵ دلار را میکردند ، و بر اساس گفته های دنلی ، آدرسهایی که در آن این میزان تقاضا جمع آوری گردیده بود ، بیشتر از ۱۷.۶ بیتکوین دریافت نموده بودند که برابر ۱۱۷۰۰۰ دلار می گردد . دنلی اذعان می دارد :
من هنوز متوجه نشدم که تبلیغات این وبسایتها برای دریافت مبالغ اضافی در کجا صورت گرفته است .
در گذشته ، شبکه های تولیدکننده جعلی کد QR آدرس بیتکوین نیز موجود بوده است . مثلا مطابق صحبت های شرکت خدمات کیف پول ZenGo ، کلاهبرداران در ماه اوت سال قبل ، از همین روش توانستند ۲۰۰۰۰ دلار بیت کوین سرقت نمایند .
منبع: zdnet
