Криптовалютный кошелек ZenGo провел небольшое исследование и выяснил, что при поиске в Google по словам «генератор QR-кода биткоина», каждые четыре из пяти результатов ведут на мошеннические сайты.
«Такие сайты генерируют QR-код, который подставляет адрес, контролируемый мошенниками, а не тот, который запрашивается пользователем. Поэтому все платежи через этот QR-код направляются мошенникам», — поясняют исследователи ZenGo.
QR-коды представляют собой простой визуальный способ обмена данными, в конкретном случае — публичными ключами. Многие считают, что такие коды являются наиболее удобным способом использования адреса кошелька, например, при повседневных оплатах, поскольку не требуется вводить длинные строки из случайных символов.
В ходе своего расследования исследователи выяснили, что некоторые мошеннические генераторы просто подменяют адрес из буфера обмена на адрес мошенников. А некоторые идут дальше и маскируют мошеннический адрес под формат, аналогичный предоставленному пользователем, поэтому обнаружить подмену становится сложнее. ZenGo с сожалением отмечает, что мошенничество работает.
«Подсчитав балансы мошеннических адресов, которые мы выявили, украденная сумма составляет около 20 тысяч долларов. Мы уверены, что это лишь верхушка айсберга, так как мошенники постоянно меняют адреса, чтобы избежать обнаружения и внесения в черный список», — сообщают исследователи.