Злоумышленники организовали сеть вредоносных генераторов QR-кодов, с помощью которой украли уже более $40 000 в биткоине.
Как сообщил исследователь проблем безопасности Гарри Денли, в течение последних недель было выявлено как минимум девять фейковых генераторов для перевода биткоинов с помощью QR-кодов. Они используют схожий интерфейс, из чего Денли делает вывод об их связанности.
Злоумышленники обещают конвертировать биткоин-адрес пользователя в QR-код, что, как предполагается, должно снизить риск ошибки при вводе. Сервисы по преобразованию биткоин-адресов в QR-коды достаточно распространены в полноценных кошельках, однако при использовании сайтов с неизвестной репутацией пользователь рискует столкнуться с нежелательными последствиями.
В данном случае генераторы всегда выдают одинаковые адреса, которые принадлежат самим создателям вредоносного сервиса. Если пользователь предоставит кому-то такой QR-код для отправки платежа или разместит его на своём сайте для приёма пожертвований, все деньги уйдут злоумышленникам. Предполагаемый убыток от их действий уже превысил 7 BTC.
Сайт принимает любые сообщения в качестве адреса биткоин-кошелька. Изображение: TTRCoin
Вредоносные генераторы QR-кодов размещены на трёх серверах, где в общей сложности базируется около 450 сомнительных сайтов с упоминанием коронавируса, Gmail и различных компаний из криптовалютного пространства. В их число также входят «ускорители биткоин-транзакций», предлагающие повысить скорость обработки транзакции за 0,001 BTC. Всего на связанных с такими ускорителями адресах оказалось сосредоточено 17,6 BTC или $110 000 по текущему курсу.
«Я всё ещё не могу понять, где продвигались эти сайты, чтобы собрать столько денег», – заявил Денли.
