Исследователь безопасности MyCrypto Гарри Денли сообщает, что только за март сеть генераторов поддельных QR-кодов украла биткоины более чем на $45000.
За последние недели обнаружено девять генераторов QR-кодов биткоина. Денли отмечает, что все они имеют один и тот же интерфейс, а значит, созданы одним разработчиком.
Вредоносные программы обещают преобразовать биткоин-адрес в удобный QR-код, заверяя пользователей, что такой код исключает риск потери средств из-за опечаток или при совместном использовании адреса. Однако на деле все девять генераторов выдают только QR-коды, которые принадлежит кошелькам мошенника. То есть если пользователь захочет применить код, то все отправляемые на него средства отправятся мошеннику.
Денли выяснил, что девять поддельных генераторов используют пять мошеннических адресов, на которые было отправлено более 7 BTC ($45000).
Исследователь использовал платформу для анализа угроз PassiveTotal и отследил все генераторы до трех серверов. На этих серверах размещено более 450 других мошеннических сайтов, с доменами, содержащими такие слова, как «Gmail», «коронавирус» и различные названия компаний, связанных с криптовалютами. Преимущественно на этих сайтах располагаются обычные мошеннические ставки, но некоторые являются ускорителями биткоин-транзакций.
Сайты такого типа просят пользователей ввести идентификатор транзакции и обещают «ускорить» процесс утверждения транзакции в блокчейне биткоина. Сайты, найденные Денли, запрашивали за свою услугу плату в 0,001 BTC ($6,5). По словам Денли, кошельки для оплаты накопили более 17,6 BTC, что составляет $117000.
«Я до сих пор не пойму, где все эти сайты рекламировались, чтобы получить столько средств», — сказал Денли.