1. 格時財經首頁
  2. 新聞
  3. 資訊

警惕!新騙術出現:這些虛假二維碼生成器已成功盜取 4.6 萬美元!

警惕!新騙術出現:這些虛假二維碼生成器已成功盜取 4.6 萬美元!

作者 | Catalin Cimpanu

譯者 | 火火醬 責編 | 徐威龍
出品 | 區塊鏈大本營(blockchain_camp)
迄今為止,已有9個惡意二維碼生成網站從用戶那裡竊取了4.6萬美元。
視頻鏈接:
https://www.zdnet.com/video/network-of-fake-qr-code-generators-will-steal-your-bitcoin/
如今,將比特幣地址作為二維碼分享給他人進行收款是一種非常常見的做法。
而正是這種便捷,被犯罪分子利用後就搞出了大麻煩。
據媒體獲悉,在過去四周內,一個“比特幣轉二維碼”生成器犯罪網絡從用戶那裡竊取了超過4.5萬美元。
用戶可以在這9家網站上輸入其比特幣地址,一長串儲存着比特幣資金的文本,並將其轉換成二維碼圖像,保存在個人電腦或智能手機上。
付款者通過比特幣錢包應用程序掃描二維碼進行支付,無需手動輸入冗長的比特幣地址。通過使用二維碼,用戶可以避免因輸入錯誤而把錢錯轉到其他錢包。
一些網站試圖通過虛假二維碼劫持比特幣交易
 
上周,MyCrypto平台的安全主管哈里·登利(Harry Denley)偶然間發現了一個將比特幣地址轉換成二維碼的可疑網站。
儘管存在許多類似服務,但登利還是發現該網站本質上是一個惡意網站。網站並不會將輸入的比特幣(BTC)地址轉換成相應的二維碼,而是始終生成相同的二維碼——騙子錢包的二維碼。
這意味着,如果用戶與其他人分享該二維碼,或將其放在網站上進行募捐,那麼所有的錢都會被發送到騙子的比特幣地址中。       
警惕!新騙術出現:這些虛假二維碼生成器已成功盜取 4.6 萬美元!     
 圖源:ZDNet       
警惕!新騙術出現:這些虛假二維碼生成器已成功盜取 4.6 萬美元!
   圖源: ZDNet
在發現第一個網站後,登利又陸續發現了另外8個網站,這些網站共享同樣的界面,表明這些網站都是由同一個騙子創建的:
·    bitcoin-barcode-generator.com
·    bitcoinaddresstoqrcode.com
·    bitcoins-qr-code.com
·    btc-to-qr.com
·    create-bitcoin-qr-code.com
·    free-bitcoin-qr-codes.com
·    freebitcoinqrcodes.com
·    qr-code-bitcoin.com
·    qrcodebtc.com
登利告訴我們,這9個網站會生成5個不同比特幣地址的二維碼,而這5個地址收到的資金總計超過7個比特幣(4.5萬美元),很可能全部來自於被騙用戶。
登利說,他使用RiskIQ的一個威脅情報平台PassiveTotal,對9個惡意網站進行了追蹤,最終找到了3個網絡服務器:
·    207.244.100.245 
(https://pastebin.com/raw/rAZZwe0s)
·    207.244.100.241
(https://pastebin.com/raw/yDxmWT0C)
·    207.244.100.244
(https://pastebin.com/raw/XnUEAcue)
藉助PassiveTotal,登利還發現同樣的服務器還託管着450多個其他類型的網站,這些網站的域名看起來都非常可疑,其中包含Gmail、冠狀病毒以及其他與加密貨幣相關的實體名稱。
這三家網站服務器上的大多數網站都不是活躍的,只是一些加密貨幣賭博網站的廣告,用戶可以在這些網站上下注,以期贏得高額的獎金。
但此類網站一般都是騙局,因為它們大多會扣押所有賭注,而不會把先前承諾的獎金返還給投注者。
但是,除了二維碼生成器和顯示賭博廣告的網站外,這三個服務器還託管着所謂的“比特幣交易加速器”。
此類網站要求用戶輸入比特幣交易ID,並承諾會在比特幣區塊鏈上“加快”交易的審批流程。
·    bitcoin-transaction-accelerator.com
·    transaction-accelerator.com
·    bitcoin-tx-transaction-accelerator.com
·    viabtc-transaction-accelerator.com
這些網站會收取0.001比特幣(6.5美元)的費用。而根據登利的說法,收取費用的比特幣地址收到了超過17.6比特幣,相當於11.7萬美元。
登利表示:“我仍然不確定這些網站是在哪裡做廣告的,竟然能騙到這麼多資金。”

 

已經不是第一次發生這種事情
 
但是MyCrypto研究人員的發現這種現象並非特例。過去也曾出現過暗箱操作的比特幣轉二維碼生成器網絡。
例如,加密貨幣錢包公司ZenGo去年8月就曾發現過一個。據ZenGo表示,這些騙子當時成功盜取了2萬多美元。
騙子的手法層出不窮,或許只有監管政策的完善才能更好地防範這些事件。

本文來自區塊鏈大本營,本文觀點不代表格時財經立場,轉載請聯繫原作者。

免責聲明:作為區塊鏈信息平台,本站所提供的資訊信息不代表任何投資暗示。鑒於中國尚未出台數字資產相關政策及法規,請中國大陸用戶謹慎進行數字貨幣投資。

發表評論

電子郵件地址不會被公開。 必填項已用*標註