Проблема в том, что фальшивые генераторы QR-кода подставляли адреса кошельков хакеров, собирающих вместо пользователя, переведенную криптовалюту.
Очевидно, после возникновения недопонимания, владельцы кошелька удаляли фишинговый QR-код, но хакеры сумели получить по нему не менее $45 тыс, как показывает баланс поддельного кошелька, изученный ZDNet. Хакеры не особенно старались разнообразить фишинг, выдавая одну и ту же QR-картинку, вне зависимости от смены вводимых адресов.
Популярность замены адреса кошелька QR-кодом постоянно растет, плательщикам неудобно вводить вручную 33-х символьный адрес кошелька, рискуя допустить опечатку. Транзакцию Bitcoin невозможно вернуть в случае ошибочной отправки. Вариант выделения и копирования адреса в свой кошелек на смартфоне, тоже не очень удобен – аппарату проще распознать QR-код.
Хакеры уже пользовались подобными фишинговыми приемами по подделке генераторов. Адреса мошеннических сайтов находили и публиковали стартап ZenGo и MyCrypto.