تولید کنندگان کد QR جعلی ، بیت کوین کاربران را سرقت می کنند .

access_time۱۳۹۹/۰۱/۱۱
perm_identity ارسال شده توسط
folder_open مطالب آموزشی
CAEDAB4F B091 420D 9664 05C1746D0D0E - تولید کنندگان کد QR جعلی ، بیت کوین کاربران را سرقت می کنند .

سرقت بیت کوین کاربران توسط وبسایت‌های جعلی تولیدکننده کد QR نزدیک به ۴۶۰۰۰ دلار 

بر اساس گزارشات ، طی ۴ هفته اخیر ، ۹ وبسایت تولید کننده کد QR جعلی ، ۴۶۰۰۰ دلار از ارزهای دیجیتال کاربران را سرقت کرده اند .

این وبسایت‌های جعلی برای کاربران به صورتی طراحی شدند که آدرس بیت‌کوین خود را که از حروف و‌ ارقام طولانی تشکیل شده است را وارد فیلد مخصوص این پلتفرم‌ها می کنند و آن را به شکل کد QR تحویل می گیرند و به این شکل قادرند آن را بر روی کامپیوتر یا گوشی هوشمند خود ذخیره نمایند .

اینروزها برای منتقل کردن بیت کوین ، آدرس کیف پول را تحت کد QR به اشتراک می گذارند و بدین صورت پروسه تراکنش را راحت تر می کنند . گیرنده ، این کد QR را با یک برنامه به خصوص اسکن می کند و اقدام به پرداخت بدون نیاز به تایپ دستی یک آدرس طولانی می نماید . استفاده از کد QR ، امکان اشتباه تایپی کاربران را کاملا ازبین می برد و همچنین موجب ازبین بردن امکان ارسال پول به کیف پول می شود .

 

هک کردن انتقال های بیت کوین از طریق کدهای QR جعلی

“هری دنلی” مدیر امنیت پلتفرم مای کریپتو ، در هفته قبل با یک وبسایت مشکوک مواجه شد که آدرس های بیت‌کوین را تبدیل به کد QR می کرد . با وجود اینکه تعداد زیادی از کسانی که این خدمات را ارائه می دهند ، دنلی متوجه شد که این وبسایت دارای ماهیت مخربی می باشد .

این وبسایت به جای اینکه آدرس بیت کوین ورودی را به معادل کد QR همان آدرس و کیف پول تبدیل کند، همیشه یک کد QR از قبل تعیین شده برای کیف پول خود شخص سارق تولید میکرد.

این یعنی در صورتی که کاربر کد QR تولید شده توسط این وبسایت را با فرد دیگری به اشتراک بگذارد ، یا برای تقاضای کمک مالی آن را در یک وب سایتی قرار دهد ، کل پول به آدرس بیت‌کوین سارق منتقل خواهد شد .

علاوه بر این وبسایت ، دنلی بیان کرد که وی توانست ۸ وبسایت دیگر را بیابد که تمامی آنها دارای رابط مشترک می باشند و حاکی از آن است که از جانب همان کلاهبردار به وجود آمده است .

🚫 bitcoin-barcode-generator
🚫 bitcoinaddresstoqrcode
🚫 bitcoins-qr-code
🚫 btc-to-qr
🚫 create-bitcoin-qr-code
🚫 free-bitcoin-qr-codes
🚫 freebitcoinqrcodes
🚫 qr-code-bitcoin
🚫 qrcodebtc

گزارشات دنلی حاکی از آن است که این ۹ وبسایت در مجموع ۵ کد QR جداگانه برای پنج آدرس کیف پول بیت‌کوین تولید نمودند که مجموعا از این روش توانستند بالغ بر ۷ بیت‌کوین ( ۴۶۰۰۰ دلار ) دریافت نمایند که احتمال آن می رود که این بیت‌کوین‌ها برای کاربران فریب‌خورده می باشد .

دنلی بیان نمود که این ۹ وبسایت کلاهبردار را بر روی ۳ سرور ردیابی کرده‌ است . بیشتر وبسایت‌هایی که در این سه سرور هستند فعال نمی باشند و فقط حاوی آگهی هایی برای وبسایت‌های قمار با ارزهای دیجیتال می باشد . وبسایت هایی که اگر شما یک واریز کوچک هم انجام دهید ، وعده ی یک دریافت جایزه را به شما می دهد . اینجور وبسایت ها معمولا به‌عنوان کلاهبردار محسوب می گردند ، زیرا اکثر آنها علاقمند هستند که کل دریافتی‌ها را محفوظ نگه دارند و هیچگونه پاداشی برای کاربران در نظر نمی گیرند .

اما علاوه بر تولیدکننده های جعلی کد QR و وبسایت هایی که بازی های قمار را تبلیغ میکردند ، این سه سرور میزبان وبسایت‌هایی با عنوان “شتاب دهنده معاملات بیت‌کوین” نیز بودند.

این نوع وبسایت‌ها از کاربران درخواست می کنند تا شناسه تراکنش بیت‌کوینی را وارد نمایند و در عوض تعهد میدهند که تأیید معاملات در بلاک چین بیت‌کوین را پر سرعت نمایند که این کار عملا کلاهبرداری محض می باشد .

🚫 bitcoin-transaction-accelerator
🚫 transactionaccelerator
🚫 bitcoin-tx-transaction-accelerator
🚫 viabtc-transaction-accelerator

وبسایت‌های که دنلی یافت کرده بود ، تقاضای ۰.۰۰۱ بیت‌کوین برابر ۶.۵ دلار را میکردند ، و بر اساس گفته های دنلی ، آدرس‌هایی که در آن این میزان تقاضا جمع آوری گردیده بود ، بیشتر از ۱۷.۶ بیت‌کوین دریافت نموده بودند که برابر ۱۱۷۰۰۰ دلار می گردد . دنلی اذعان می دارد :

من هنوز متوجه نشدم که تبلیغات این وبسایت‌ها برای دریافت مبالغ اضافی در کجا صورت گرفته است .

در گذشته ، شبکه های تولیدکننده جعلی کد QR آدرس بیت‌کوین نیز موجود بوده است . مثلا مطابق صحبت های شرکت خدمات کیف پول ZenGo ، کلاهبرداران در ماه اوت سال قبل ، از همین روش توانستند ۲۰۰۰۰ دلار بیت کوین سرقت نمایند .

منبع: zdnet

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

4 × سه =