ایستگاه خبر

سرقت بیت‌کوین از کاربران با توسل به کیوآرکدهای جعلی

شبکه‌ای از تبهکاران توانسته‌اند با تولید کیوآرکدهای جعلی، معادل با ۴۰ هزار دلار در عرض یک ماه از کاربران، بیت‌کوین سرقت کنند.

طی هفته‌های اخیر، دست‌کم ۹ مولد بیت‌کوین به کیوآرکد جعلی شناسایی شده است. هری دنلی، پژوهشگر امور امنیتی نخستین فردی بود که در تاریخ ۲۲ مارس با شناسایی دو دامنه‌ی میزبان اپلیکیشن‌های تولید کیوآرکد تقلبی، پای این ماجرا را به رسانه‌ها باز کرد.

دنلی در ادامه توانست ۱۱ دامنه‌ی دیگر را با رابط کاربری یکسان شناسایی کند که نشان می‌داد همگی توسط یک توسعه‌دهنده‌ی واحد ایجاد شده‌اند.

این وب‌سایت‌ها و اپلیکیشن‌های مخرب، آدرس بیت‌کوینی کاربران را به یک کیوآرکد تبدیل می‌کنند و مدعی‌اند می‌توانند ریسک ناشی از اشتباه سهوی کاربران را هنگام وارد کردن آدرس کیف‌پول کاهش دهند. گفتنی است بیشتر کیف‌پول‌های موبایلی برای تسهیل دادوستد بیت‌کوین، این سرویس را در اختیار کاربران خود می‌گذارند.

تمامی این برنامه‌های تقلبی، کیوآرکد یکسانی را تولید و موجودی کاربران را یک‌راست به کیف‌پول فرد کلاهبردار منتقل می‌کنند. بنابر گزارش‌های منتشرشده، این مولدهای کیوآرکد جعلی به پنج کیف‌پول مختلف متصل بوده‌اند و توانسته‌اند در مجموع بیش از ۷ بیت‌کوین را به جیب کلاه‌برداران سرازیر کنند.

در ادامه فهرست وب‌سایت‌هایی که با توسل به این روش، اقدام به کلاه‌برداری از کاربران کرده‌اند، آورده شده است:

۱- bitcoin-barcode-generator.com

۲- bitcoinaddresstoqrcode.com

۳- bitcoins-qr-code.com

۴- btc-to-qr.com

۵- create-bitcoin-qr-code.com

۶- free-bitcoin-qr-codes.com

۷- freebitcoinqrcodes.com

۸- qr-code-bitcoin.com

۹- qrcodebtc.com

Source

https://coiniran.com/?p=37888
دکمه بازگشت به بالا