Недавно была выявлена сеть генераторов вредоносных QR-кодов, с помощью которых за месяц у пользователей были похищены биткоины (BTC) более чем на $40 000.
За последние недели обнаружены девять генераторов поддельных биткоин-QR-кодов, исследователь безопасности Гарри Денли выявил два домена, в которых размещаются приложения с поддельным QR-кодом.
Позже Денли идентифицировал семь других доменов, имеющих один и тот же интерфейс, что позволило предположить, что все они созданы одним и тем же разработчиком.
⚠️ Be careful of fake #Bitcoin QR code generators — these ones have had ₿4.9 gone through the current activate address
free-bitcoin-qr-codes[.]com
bitcoinaddresstoqrcode[.]comAddress: 343CXYVBKXT2VgELCdjEeMyPpfiKwkzUNg ($BTC)
IP 207.244.100.245 hosting suspicious domains pic.twitter.com/y4DEezQmN1
— harrydenley.eth ◊ (@sniko_) March 21, 2020
Вредоносные программы преобразовывают биткоин-адрес пользователя в QR-код, обещая, что это исключает риск потери из-за опечаток при вводе или совместном использовании своего адреса — услуги, предлагаемой каждым популярным браузером блоков и большинством приложений мобильных кошельков.
Однако в данном случае QR-код, сгенерированный программами мошенников, отправляет биткоины пользователей тем же злоумышленникам. Мнимые QR-генераторы используют пять различных кошельков, и злоумышленники таким образом уже незаконно присвоили более 7 BTC. Вот эти вредоносные сайты:
- bitcoin-barcode-generator.com;
- bitcoinaddresstoqrcode.com;
- bitcoins-qr-code.com;
- btc-to-qr.com;
- create-bitcoin-qr-code.com;
- free-bitcoin-qr-codes.com;
- freebitcoinqrcodes.com;
- qr-code-bitcoin.com;
- qrcodebtc.com.
Сайты размещены на трёх разных серверах, которые в совокупности обеспечивают хостинг около 450 других сайтов.
Среди сайтов есть несколько предполагаемых «ускорителей транзакций в биткоинах», которые, как утверждается, ускоряют переводы BTC в обмен на 0,001 BTC. На адреса BTC, связанные с предполагаемыми «ускорителями», перечислено более 17,6 BTC, что составляет почти $110 000.
Воспользовались пандемией коронавируса
Следует отметить, что в связи с распространением коронавируса мошенники во всём мире значительно активизировались. Есть случаи, когда они «собирают пожертвования» в криптовалюте от имени ВОЗ для борьбы с COVID-19, а также предлагают приложения, «помогающие» отслеживать географию распространения болезни, но фактически распространяют вымогательское ПО.