Фейковые генераторы QR-кода биткоин-адресов и ускорители транзакций

0
60

Фейковые генераторы QR-кода биткоин-адресов и ускорители транзакций

Исследователь по кибербезопасности Гарри Денли сообщил в Твиттере, что наткнулся на два домена, в которых размещаются 9 фейковых приложений QR-кода.

Позже он также рассказал о 7 других доменах с одним и тем же интерфейсом, что может говорить об одних и тех же злонамеренных разработчиках.

Вредоносные программы на таких сайтах преобразуют биткоин-адрес, на который направляются средства, в якобы безопасный QR-код, позволяющий исключить ошибки при вводе – то, что предлагают популярные браузеры блокчейнов и мобильные криптокошельки.

Однако в данном случае QR-код, сгенерированный программами мошенников, отправляет биткоины пользователей тем же злоумышленникам. Мнимые QR-генераторы используют пять различных кошельков, и злоумышленники таким образом уже незаконно присвоили более 7 BTC.

Список вредоносных сайтов:

  • bitcoin-barcode-generator.com;
  • bitcoinaddresstoqrcode.com;
  • bitcoins-qr-code.com;
  • btc-to-qr.com;
  • create-bitcoin-qr-code.com;
  • free-bitcoin-qr-codes.com;
  • freebitcoinqrcodes.com;
  • qr-code-bitcoin.com;
  • qrcodebtc.com.

«Ускорители биткоин транзакций» собрали 17,6 биткоинов

Вышеназванные веб-сайты размещены на трёх разных серверах, в которых в совокупности есть около 450 других подозрительных веб-сайтов с ключевыми словами, связанными с коронавирусом, Gmail и различными криптовалютами.

На этих серверах также расположены несколько сомнительных «ускорителей биткоин-транзакций», «взимающих комиссию» в 0,001 BTC. Однако, видимо, такие сервисы могут также и украсть ваши биткоины, а не только получить комиссии за транзакции.

Мошенники пользуются пандемией коронавируса

Следует отметить, что в связи с распространением коронавируса мошенники во всём мире значительно активизировались. Есть случаи, когда они «собирают пожертвования» в криптовалюте от имени ВОЗ для борьбы с COVID-19, а также предлагают приложения, «помогающие» отслеживать географию распространения болезни, но фактически распространяют вымогательское ПО.