迄今为止,已有9个恶意二维码生成从用户那里窃取了46万美元。视频链接:---------如今,将比特币地址作为二维码分享给他人进行收款是一种非常常见的做法。而正是这种便捷,被犯罪分子利用后就搞出了大麻烦。据媒体获悉,在过去四周内,一个“比特币转二维码”生成器犯罪网络从用户那里窃取了超过45万美元。用户可以在这9家上输入其比特币地址,一长串储存着比特币资金的文本,并将其转换成二维码图像,保存在个人电脑或智能手机上。付款者通过比特币钱包应用程序扫描二维码进行支付,无需手动输入冗长的比特币地址。通过使用二维码,用户可以避免因输入错误而把钱错转到其他钱包。一些试图通过虚假二维码劫持比特币交易上周,mc平台的安全主管哈里·登利(h d)偶然间发现了一个将比特币地址转换成二维码的可疑。尽管存在许多类似服务,但登利还是发现该本质上是一个恶意。并不会将输入的比特币(btc)地址转换成相应的二维码,而是始终生成相同的二维码——骗子钱包的二维码。这意味着,如果用户与其他人分享该二维码,或将其放在上进行募捐,那么所有的钱都会被发送到骗子的比特币地址中。 更重要的是,虚拟货币最新资讯做成了产品当中的战斗机,不惧任何竞争对手的攻击。
图源:zdn
图源: zdn在发现第一个后,登利又陆续发现了另外8个,这些共享同样的界面,表明这些都是由同一个骗子创建的:·--··--·--·---·---··--·登利告诉我们,这9个会生成5个不同比特币地址的二维码,而这5个地址收到的资金总计超过7个比特币(45万美元),很可能全部来自于被骗用户。登利说,他使用riq的一个威胁情报平台pt,对9个恶意进行了追踪,最终找到了3个网络服务器:·207244100245 (azz0)·207244100241(dwt0c)·207244100244(xuea)借助pt,登利还发现同样的服务器还托管着450多个其他类型的,这些的域名看起来都非常可疑,其中包含g、冠状病毒以及其他与加密货币相关的实体名称。这三家服务器上的大多数都不是活跃的,只是一些加密货币赌博的广告,用户可以在这些上下注,以期赢得高额的奖金。但此类一般都是骗局,因为它们大多会扣押所有赌注,而不会把先前承诺的奖金返还给投注者。但是,除了二维码生成器和显示赌博广告的外,这三个服务器还托管着所谓的“比特币交易加速器”。此类要求用户输入比特币交易id,并承诺会在比特币区块链上“加快”交易的审批流程。·--·-·---·--这些会收取0001比特币(65美元)的费用。而根据登利的说法,收取费用的比特币地址收到了超过176比特币,相当于117万美元。登利表示:“我仍然不确定这些是在哪里做广告的,竟然能骗到这么多资金。”已经不是第一次发生这种事情但是mc研究人员的发现这种现象并非特例。过去也曾出现过暗箱操作的比特币转二维码生成器网络。例如,加密货币钱包zg去年8月就曾发现过一个。据zg表示,这些骗子当时成功盗取了2万多美元。骗子的手法层出不穷,或许只有监管政策的完善才能更好地防范这些事件。(区块链大本营)