22 марта исследователь по кибербезопасности Гарри Денли сообщил в Твиттере, что наткнулся на два домена, в которых размещаются 9 фейковых приложений QR-кода.
Позже он также рассказал о 7 других доменах с одним и тем же интерфейсом, что может говорить об одних и тех же злонамеренных разработчиках.
Вредоносные программы на таких сайтах преобразуют биткоин-адрес, на который направляются средства, в якобы безопасный QR-код, позволяющий исключить ошибки при вводе – то, что предлагают популярные браузеры блокчейнов и мобильные криптокошельки.
Однако в данном случае QR-код, сгенерированный программами мошенников, отправляет биткоины пользователей тем же злоумышленникам. Мнимые QR-генераторы используют пять различных кошельков, и злоумышленники таким образом уже незаконно присвоили более 7 BTC. Вот эти вредоносные сайты:
- bitcoin-barcode-generator.com;
- bitcoinaddresstoqrcode.com;
- bitcoins-qr-code.com;
- btc-to-qr.com;
- create-bitcoin-qr-code.com;
- free-bitcoin-qr-codes.com;
- freebitcoinqrcodes.com;
- qr-code-bitcoin.com;
- qrcodebtc.com.
«Ускорители биткоин транзакций» собрали 17,6 биткоинов
Вышеназванные веб-сайты размещены на трёх разных серверах, в которых в совокупности есть около 450 других подозрительных веб-сайтов с ключевыми словами, связанными с коронавирусом, Gmail и различными криптовалютами.
На этих серверах также расположены несколько сомнительных «ускорителей биткоин-транзакций», «взимающих комиссию» в 0,001 BTC. Однако, видимо, такие сервисы могут также и украсть ваши биткоины, а не только получить комиссии за транзакции.
Воспользовались пандемией коронавируса
Следует отметить, что в связи с распространением коронавируса мошенники во всём мире значительно активизировались. Есть случаи, когда они «собирают пожертвования» в криптовалюте от имени ВОЗ для борьбы с COVID-19, а также предлагают приложения, «помогающие» отслеживать географию распространения болезни, но фактически распространяют вымогательское ПО.
Источник: CoinSpot.io