Τρίτη, 26 Μαΐου, 03:58
Αρχική security Ψεύτικα sites δημιουργίας QR code κλέβουν Bitcoin

Ψεύτικα sites δημιουργίας QR code κλέβουν Bitcoin

Bitcoin

Ένα δίκτυο από Bitcoin-to-QR-code generators (sites που επιτρέπουν τη δημιουργία QR code για Bitcoin διευθύνσεις) έχει κλέψει περισσότερα από 45.000 δολάρια χρηστών τον τελευταίο μήνα.

Τα εννέα sites, που ανήκουν σε αυτό το δίκτυο, παρείχαν στους χρήστες τη δυνατότητα να μετατρέψουν τη διεύθυνση Bitcοin τους (μια μακρά σειρά κειμένου όπου αποθηκεύονται τα Bitcoin) σε QR cοde image, το  οποίο μπορούν να αποθηκεύσουν στον υπολογιστή τους ή στο smartphone τους.

Στις μέρες μας, η μετατροπή της διεύθυνσης Bitcοin σε QR code είναι σύνηθες φαινόμενο, καθώς διευκολύνει τις συναλλαγές. Για παράδειγμα, αν στείλετε ένα αίτημα για μια πληρωμή σε ένα άλλο άτομο, θα πραγματοποιηθεί η εξής διαδικασία: Ο δέκτης του αιτήματος θα σκανάρει το QR code με ένα Bitcoin wallet app και θα στείλει την πληρωμή που ζητήσατε χωρίς να χρειαστεί να πληκτρολογήσει με το χέρι μια μεγάλη διεύθυνση Bitcoin. Με τη χρήση QR codes, οι χρήστες εξαλείφουν την πιθανότητα ενός σφάλματος πληκτρολόγησης, που θα μπορούσε να στείλει τα χρήματα σε λάθος πορτοφόλι.

Sites προσπάθησαν να παραβιάσουν Bitcoin συναλλαγές μέσω ψεύτικων QR codes

Την περασμένη εβδομάδα, ο Harry Denley, Διευθυντής Ασφάλειας στην πλατφόρμα MyCrypto, ανακάλυψε έναν ύποπτο ιστότοπο, ο οποίος μετατρέπει τις διευθύνσεις Bitcoin σε QR codes.

Υπάρχουν πολλά τέτοια sites, αλλά ο Denley διαπίστωσε ότι το συγκεκριμένο ήταν κακόβουλο. Το site δεν μετέτρεπε τις εισερχόμενες διευθύνσεις Bitcοin στα ισοδύναμα QR codes, αλλά παρήγαγε πάντα το ίδιο QR code για το πορτοφόλι του scammer.

Αυτό σημαίνει ότι εάν ένας χρήστης μοιραστεί το QR code με κάποιον άλλο ή τον βάλει σε ένα site για να ζητήσει συναλλαγές, όλα τα χρήματα θα σταλούν στη διεύθυνση Bitcοin του απατεώνα.

QR code

Ο Denley ανακάλυψε άλλα οκτώ sites, που μοιράζονται το ίδιο interface, το οποίο σημαίνει ότι έχουν δημιουργηθεί μάλλον από τον ίδιο εγκληματία:

  • bitcoin-barcode-generator.com
  • bitcοinaddresstoqrcode.com
  • bitcoins-qr-code.com
  • btc-to-qr.com
  • create-bitcoin-qr-code.com
  • free-bitcoin-qr-codes.com
  • freebitcoinqrcodes.com
  • qr-code-bitcoin.com
  • qrcodebtc.com

Σύμφωνα με τον Denley, τα εννέα sites δημιούργησαν QR code για πέντε διαφορετικές διευθύνσεις Bitcoin και έκλεψαν 7 Bitcoin (45.000 δολάρια), πιθανότατα από εξαπατημένους χρήστες.

Χρησιμοποιώντας το PassiveTotal, μια threat intelligence πλατφόρμα από την RiskIQ, ο Denley δήλωσε ότι συνέδεσε τα sites με τρεις web servers.

Οι ίδιοι web servers έχουν φιλοξενήσει περισσότερα από 450 sites που χρησιμοποιούνται, επίσης, για κακό σκοπό:

Τα περισσότερα sites που φιλοξενούνταν στους τρεις web servers δεν ήταν ενεργά. Απλά περιείχαν διαφημίσεις για sites τυχερών παιχνιδιών με cryptocurrency.

Αυτά τα sites θεωρούνται, συνήθως, απάτες, καθώς τείνουν να κρατούν όλα τα στοιχήματα, χωρίς να αποδίδουν τα κέρδη στους νικητές.

Η ανακάλυψη του ερευνητή της MyCrypto δεν είναι η μοναδική στο είδος της. Έχουν βρεθεί και στο παρελθόν δίκτυα Bitcοin-to-QR-cοde generators. Για παράδειγμα, η cryptocurrency wallet εταιρεία ZenGo ανακάλυψε ένα αντίστοιχο δίκτυο τον Αύγουστο. Σύμφωνα με τη ZenGo, οι απατεώνες κατόρθωσαν να κλέψουν περισσότερα από 20.000 δολάρια.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....