Chỉ trong tháng này, một mạng lưới tạo mã QR độc hại đã đánh cắp hơn 40,000 đô la từ người dùng Bitcoin (BTC) theo một báo cáo gần đây. báo cáo bởi ZDnet.
Những kẻ lừa đảo đang lợi dụng sự thiếu hiểu biết của nạn nhân
Mã QR bitcoin thay thế các địa chỉ ví và số BTC dài. Người dùng chọn tùy chọn QR vì chúng thuận tiện hơn so với sử dụng địa chỉ ví và chúng được coi là an toàn hơn nhiều vì người dùng có thể bỏ qua quy trình sao chép và dán khiến thiết bị dễ bị chiếm quyền điều khiển khay nhớ tạm và hack tiền. Thông qua trao đổi mã QR, người dùng có thể yêu cầu người khác thanh toán, người này chỉ cần kiểm tra bằng ứng dụng ví Bitcoin và chuyển tiền.
Theo báo cáo của ZDnet, mạng đã được phát hiện bởi Giám đốc An ninh của MyCrypto, Harry Denley. Quà tặng đầu tiên mà anh ấy nhận thấy là một trang web đáng ngờ đã dịch địa chỉ Bitcoin đầu vào sang mã QR tương ứng, nhưng mã QR cuối cùng luôn giống nhau – ví của kẻ lừa đảo.
Từ trang web ban đầu, Denley nói rằng anh ấy đã nhận thấy tám trang web khác, tất cả đều có chung giao diện, cho thấy chúng được tạo bởi cùng một kẻ lừa đảo: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create-bitcoin-qr-code.com, free-bitcoin-qr-codes.com, qr- code-bitcoin.com và qrcodebtc.com.
Denley cho biết các trang web giả mạo đã sử dụng cùng một máy chủ với hơn 450 trang web có vẻ ngoài đáng ngờ khác. Anh ấy làm rõ rằng hầu hết trong số chúng là lừa đảo, bao gồm các từ phổ biến như Gmail, coronavirus và các thực thể khác liên quan đến tiền điện tử.
Denley đã báo cáo rằng bằng cách sử dụng PassiveTotal – một công cụ phân tích mối đe dọa của RiskIQ, ông đã phát hiện ra rằng các trang web được lưu trữ trên ba máy chủ web, chẳng hạn như 207.244.100.241, 207.244.100.244 và 207.244.100.245, tương ứng.
Trong số các trang có một số “trình tăng tốc giao dịch Bitcoin” bị nghi ngờ, hứa hẹn sẽ tăng tốc các giao dịch BTC để đổi lấy khoản phí 0.001 BTC. Các địa chỉ BTC được liên kết với 'máy gia tốc' bị nghi ngờ đã tiêu thụ hơn 17.6 BTC — số tiền chuyển đổi thành khoảng 110,000 đô la theo tỷ giá thị trường hiện tại.
Lừa đảo tiền điện tử gia tăng trong bối cảnh đại dịch coronavirus
Nhiều kẻ lừa đảo đang lợi dụng đại dịch toàn cầu và đánh vào nỗi sợ hãi của mọi người trong cuộc khủng hoảng này. Lừa đảo tiền điện tử đang gia tăng đáng báo động và nhiều chính phủ đang cảnh báo công dân của họ không nên kinh doanh với các nền tảng mờ ám hoặc trở thành nạn nhân trong thời gian này.
Vào thứ Hai, Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ phát hành a cảnh báo lừa đảo về lừa đảo vi-rút corona, xác định các chiến thuật là các trang web cung cấp bộ dụng cụ xét nghiệm giả và đối xử quốc gia.
Cơ quan quản lý tài chính ban hành một cảnh báo vào đầu tháng này, kêu gọi người dân 'hãy cẩn thận với các khoản đầu tư có vẻ quá tốt để trở thành sự thật', vì nhiều khoản sẽ dễ bị tổn thương trong giai đoạn này. Trong một loạt các cảnh báo lừa đảo người tiêu dùng được đưa ra vào tháng XNUMX, Hội đồng thành phố Manchester và các quận Pembrokeshire và Norfolk nhắc lại cảnh báo của Cơ quan quản lý tài chính (FCA) chống lại các kế hoạch liên quan đến tiền điện tử 'tinh vi' và 'cơ hội' hoạt động trong thời kỳ đại dịch.
