سرقت بیتکوین از کاربران با توسل به کیوآرکدهای جعلی
شبکهای از تبهکاران توانستهاند با تولید کیوآرکدهای جعلی، معادل با ۴۰ هزار دلار در عرض یک ماه از کاربران، بیتکوین سرقت کنند.
طی هفتههای اخیر، دستکم ۹ مولد بیتکوین به کیوآرکد جعلی شناسایی شده است. هری دنلی، پژوهشگر امور امنیتی نخستین فردی بود که در تاریخ ۲۲ مارس با شناسایی دو دامنهی میزبان اپلیکیشنهای تولید کیوآرکد تقلبی، پای این ماجرا را به رسانهها باز کرد.
دنلی در ادامه توانست ۱۱ دامنهی دیگر را با رابط کاربری یکسان شناسایی کند که نشان میداد همگی توسط یک توسعهدهندهی واحد ایجاد شدهاند.
این وبسایتها و اپلیکیشنهای مخرب، آدرس بیتکوینی کاربران را به یک کیوآرکد تبدیل میکنند و مدعیاند میتوانند ریسک ناشی از اشتباه سهوی کاربران را هنگام وارد کردن آدرس کیفپول کاهش دهند. گفتنی است بیشتر کیفپولهای موبایلی برای تسهیل دادوستد بیتکوین، این سرویس را در اختیار کاربران خود میگذارند.
تمامی این برنامههای تقلبی، کیوآرکد یکسانی را تولید و موجودی کاربران را یکراست به کیفپول فرد کلاهبردار منتقل میکنند. بنابر گزارشهای منتشرشده، این مولدهای کیوآرکد جعلی به پنج کیفپول مختلف متصل بودهاند و توانستهاند در مجموع بیش از ۷ بیتکوین را به جیب کلاهبرداران سرازیر کنند.
در ادامه فهرست وبسایتهایی که با توسل به این روش، اقدام به کلاهبرداری از کاربران کردهاند، آورده شده است:
۱- bitcoin-barcode-generator.com
۲- bitcoinaddresstoqrcode.com
۳- bitcoins-qr-code.com
۴- btc-to-qr.com
۵- create-bitcoin-qr-code.com
۶- free-bitcoin-qr-codes.com
۷- freebitcoinqrcodes.com
۸- qr-code-bitcoin.com
۹- qrcodebtc.com