Một mạng lưới các công cụ tạo mã QR độc hại đã đánh cắp hơn 40.000 đô la từ người dùng Bitcoin trong một tháng.
Ít nhất chín công cụ tạo mã Bitcoin-to-QR giả đã được phát hiện trong những tuần gần đây, nhà nghiên cứu bảo mật Harry Denley, nói rằng ông đã xác định được hai tên miền lưu trữ các ứng dụng mã QR giả vào ngày 22 tháng 3.
Denley sau đó đã xác định bảy tên miền khác có chung giao diện – cho thấy rằng tất cả chúng đều được tạo bởi cùng một nhà phát triển.
Công cụ tạo mã QR Bitcoin giả mạo đánh cắp hơn 7 BTC
Các chương trình độc hại hứa sẽ chuyển đổi địa chỉ Bitcoin của người dùng thành mã QR, tuyên bố sẽ loại bỏ nguy cơ người dùng bị mất tiền do lỗi chính tả khi nhập hoặc chia sẻ địa chỉ của họ – một dịch vụ được cung cấp bởi mọi nhà thám hiểm khối phổ biến và hầu hết các ví di động các ứng dụng.
Tuy nhiên, mã QR được tạo bởi các chương trình luôn có cùng một địa chỉ – chuyển các quỹ của nạn nhân về các nhà phát triển chương trình độc hại. Các trình tạo QR được cho là tương ứng với năm ví khác nhau, đã nhận hơn bảy BTC, có khả năng từ các nạn nhân ứng dụng.
Các trang web độc hại là bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create-bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com, and qrcodebtc.com.
Công cụ tăng tốc giao dịch Bitcoin nhận được 17,6 BTC
Các trang web được lưu trữ bởi ba máy chủ khác nhau, lưu trữ chung khoảng 450 trang web khác có vẻ sơ sài – với các trang web có các từ khóa liên quan đến virus Corona, Gmail và các loại tiền điện tử khác nhau.
Trong số các trang web có một số công cụ tăng tốc giao dịch Bitcoin, có mục đích tăng tốc độ chuyển BTC để đổi lấy 0,001 BTC. Các địa chỉ BTC được liên kết với các máy gia tốc được cho là đã hấp thụ hơn 17,6 BTC – chiếm gần 110.000 đô la.
Lừa đảo tiền điện tử tận dụng nỗi sợ virus Corona
Những kẻ lừa đảo cơ hội đã tìm cách tận dụng đại dịch COVID-19 – mới đây các nhà quản lý cấp quận của Anh, Ủy ban Chứng khoán Nhà nước Texas và Ủy ban Thương mại Hàng hóa Tương lai Hoa Kỳ đưa ra cảnh báo về sự phát triển của các vụ lừa đảo tiền điện tử liên quan Covid-19 trong tuần qua.
Những vụ lừa đảo gần đây cũng đã mạo danh Tổ chức Y tế Thế giới (WHO) trong nỗ lực thu hút tiền quyên góp, và thực hiện các hình thức ứng dụng nhằm mục đích theo dõi sự lây lan của virus corona.
- MakerDao vượt qua ranh giới giữa sự sống và cái chết
- Sự sụp đổ của Bitcoin có tương quan như thế nào với suy thoái toàn cầu?
- Kẻ cầm đầu “Phòng chat tình dục thứ N” gây chấn động Hàn Quốc thu phí xem video từ $199 tới $1.235 bằng Bitcoin
