Δευτέρα, 30 Νοεμβρίου, 04:28
Αρχική security Ψεύτικα sites δημιουργίας QR code κλέβουν Bitcoin

Ψεύτικα sites δημιουργίας QR code κλέβουν Bitcoin

Ένα δίκτυο από Bitcoin-to-QR-code generators (sites που επιτρέπουν τη δημιουργία QR code για Bitcoin διευθύνσεις) έχει κλέψει περισσότερα από 45.000 δολάρια χρηστών τον τελευταίο μήνα.

Τα εννέα sites, που ανήκουν σε αυτό το δίκτυο, παρείχαν στους χρήστες τη δυνατότητα να μετατρέψουν τη διεύθυνση Bitcοin τους (μια μακρά σειρά κειμένου όπου αποθηκεύονται τα Bitcoin) σε QR cοde image, το  οποίο μπορούν να αποθηκεύσουν στον υπολογιστή τους ή στο smartphone τους.

Στις μέρες μας, η μετατροπή της διεύθυνσης Bitcοin σε QR code είναι σύνηθες φαινόμενο, καθώς διευκολύνει τις συναλλαγές. Για παράδειγμα, αν στείλετε ένα αίτημα για μια πληρωμή σε ένα άλλο άτομο, θα πραγματοποιηθεί η εξής διαδικασία: Ο δέκτης του αιτήματος θα σκανάρει το QR code με ένα Bitcoin wallet app και θα στείλει την πληρωμή που ζητήσατε χωρίς να χρειαστεί να πληκτρολογήσει με το χέρι μια μεγάλη διεύθυνση Bitcoin. Με τη χρήση QR codes, οι χρήστες εξαλείφουν την πιθανότητα ενός σφάλματος πληκτρολόγησης, που θα μπορούσε να στείλει τα χρήματα σε λάθος πορτοφόλι.

Sites προσπάθησαν να παραβιάσουν Bitcoin συναλλαγές μέσω ψεύτικων QR codes

Την περασμένη εβδομάδα, ο Harry Denley, Διευθυντής Ασφάλειας στην πλατφόρμα MyCrypto, ανακάλυψε έναν ύποπτο ιστότοπο, ο οποίος μετατρέπει τις διευθύνσεις Bitcoin σε QR codes.

Υπάρχουν πολλά τέτοια sites, αλλά ο Denley διαπίστωσε ότι το συγκεκριμένο ήταν κακόβουλο. Το site δεν μετέτρεπε τις εισερχόμενες διευθύνσεις Bitcοin στα ισοδύναμα QR codes, αλλά παρήγαγε πάντα το ίδιο QR code για το πορτοφόλι του scammer.

Αυτό σημαίνει ότι εάν ένας χρήστης μοιραστεί το QR code με κάποιον άλλο ή τον βάλει σε ένα site για να ζητήσει συναλλαγές, όλα τα χρήματα θα σταλούν στη διεύθυνση Bitcοin του απατεώνα.

Ο Denley ανακάλυψε άλλα οκτώ sites, που μοιράζονται το ίδιο interface, το οποίο σημαίνει ότι έχουν δημιουργηθεί μάλλον από τον ίδιο εγκληματία:

  • bitcoin-barcode-generator.com
  • bitcοinaddresstoqrcode.com
  • bitcoins-qr-code.com
  • btc-to-qr.com
  • create-bitcoin-qr-code.com
  • free-bitcoin-qr-codes.com
  • freebitcoinqrcodes.com
  • qr-code-bitcoin.com
  • qrcodebtc.com

Σύμφωνα με τον Denley, τα εννέα sites δημιούργησαν QR code για πέντε διαφορετικές διευθύνσεις Bitcoin και έκλεψαν 7 Bitcoin (45.000 δολάρια), πιθανότατα από εξαπατημένους χρήστες.

Χρησιμοποιώντας το PassiveTotal, μια threat intelligence πλατφόρμα από την RiskIQ, ο Denley δήλωσε ότι συνέδεσε τα sites με τρεις web servers.

Οι ίδιοι web servers έχουν φιλοξενήσει περισσότερα από 450 sites που χρησιμοποιούνται, επίσης, για κακό σκοπό:

Τα περισσότερα sites που φιλοξενούνταν στους τρεις web servers δεν ήταν ενεργά. Απλά περιείχαν διαφημίσεις για sites τυχερών παιχνιδιών με cryptocurrency.

Αυτά τα sites θεωρούνται, συνήθως, απάτες, καθώς τείνουν να κρατούν όλα τα στοιχήματα, χωρίς να αποδίδουν τα κέρδη στους νικητές.

Η ανακάλυψη του ερευνητή της MyCrypto δεν είναι η μοναδική στο είδος της. Έχουν βρεθεί και στο παρελθόν δίκτυα Bitcοin-to-QR-cοde generators. Για παράδειγμα, η cryptocurrency wallet εταιρεία ZenGo ανακάλυψε ένα αντίστοιχο δίκτυο τον Αύγουστο. Σύμφωνα με τη ZenGo, οι απατεώνες κατόρθωσαν να κλέψουν περισσότερα από 20.000 δολάρια.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...