Вы здесь

Пользователи «подарили» криптовалюту на $45 тыс хакерам через фишинговые генераторы QR-кода

Команда ZDNet обнаружила 9 сайтов с фишинговыми генераторами QR-кода, предлагающими пользователям кошельков, «зашифровать» свой адрес. Картинка с кодом сохраняется на смартфоне, размещается в качестве виджета для удобства получения донатов или оплаты товара.

8
Проблема в том, что фальшивые генераторы QR-кода подставляли адреса кошельков хакеров, собирающих вместо пользователя, переведенную криптовалюту.

Очевидно, после возникновения недопонимания, владельцы кошелька удаляли фишинговый QR-код, но хакеры сумели получить по нему не менее $45 тыс, как показывает баланс поддельного кошелька, изученный ZDNet. Хакеры не особенно старались разнообразить фишинг, выдавая одну и ту же QR-картинку, вне зависимости от смены вводимых адресов.
9
Популярность замены адреса кошелька QR-кодом постоянно растет, плательщикам неудобно вводить вручную 33-х символьный адрес кошелька, рискуя допустить опечатку. Транзакцию Bitcoin невозможно вернуть в случае ошибочной отправки. Вариант выделения и копирования адреса в свой кошелек на смартфоне, тоже не очень удобен – аппарату проще распознать QR-код.

Хакеры уже пользовались подобными фишинговыми приемами по подделке генераторов. Адреса мошеннических сайтов находили и публиковали стартап ZenGo и MyCrypto.

301 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 03/29/2020 - 09:45

Добавить комментарий