Коли розробники гаманця ZenGo хотіли додати в нього підтримку QR-коду, вони вирішили спочатку провести дослідження з безпеки цієї технології.
Вони прийшли до тривожного висновку, хоча це не стало для них несподіванкою.
QR-код - це графічне зображення, яке користувачі можуть відсканувати, щоб повідомити смартфону, на який гаманець потрібно відправляти біткойни або будь-яку іншу криптовалюту.
QR-код вважається простим, швидким і безпечним способом передачі адреси при здійсненні криптовалютної транзакції між двома пристроями. Його зручно використовувати в точках продажів, у той час як копіювання і вставка адреси, а також набір символів на клавіатурі стали б зайвою проблемою під час тих чи інших угод.
Підробити QR код? Легко!
Розробники ZenGo використовували сайт, знайдений в Google, щоб згенерувати QR-код для адреси 18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4
Однак замість цього вони отримали QR-код, який відправив кошти на шахрайську адресу: 17bCMmLmWayKGCH678cHQETJFjhBR44Hjx
Шахраї стають креативними
Розробники ZenGo також помітили, що деякі шахраї використовують додаткові хитрощі.
Деякі сайти підроблених QR-кодів роблять так, щоб при перевірці адреса виглядала як правильна, судячи за першими літерами або цифрами.
Інші сайти, виявивши вашу спробу скопіювати адресу в буфер обміну і перевірити його, підсунуть вам вірну адресу, а не шахрайську.
Розробники ZenGo відстежили $20 000 в біткойнах, які такими ж способами потрапили в гаманці шахраїв і вони вважають, що це всього лише верхівка айсбергу.
Кілька порад для захисту ваших коштів
Розробники ZenGo рекомендують користувачам:
Не шукайте «генератори QR-кодів» в пошукових системах. Використовуйте відомі оглядачі блоків, або сайти, які вам порекомендували надійні люди.
Перш, ніж встановити QR-код на своєму сайті, надішліть невелику тестову транзакцію на цю адресу.
Ви також можете використовувати надбудови для браузера, які можуть аналізувати загрози, - наприклад, такі як Cryptonite. Вони попередять вас про шахрайські сайти і адреси (проте від всіх загроз захиститися таким чином неможливо).
QR коди - простір для шахрайства?
Розробники ZenGo кажуть:
Шахрайство може бути на стороні одержувача при генерації коду, як показано в даному випадку. Однак воно може виявитися і на стороні відправника, якщо у нього шахрайський гаманець або шахрайська реалізація функції QR-коду на хорошому гаманці.
У майбутньому ми ще зіткнемося з проблемою шахрайства, пов'язаного з QR-кодами. Спільнота криптовалют має вирішити цю проблему і запропонувати більш ефективні способи захисту від шахраїв.
Поширені види QR-шахрайства
У липні були повідомлення про шахраїв, які підходили до людей на нідерландських автостоянках і пропонували їм по $5, якщо вони «заплатять за парковку» через QR-код і банківський додаток.
Як тільки QR-код надавав шахраям доступ до банківських аккаунтів тих автовласників, гроші з них швидко зникали.
У Канаді шахраї «працюють» близько біткойн-банкоматів з наклейками, які сповіщають про їхню несправність. Вони пропонують користувачам здійснювати транзакції з використанням QR-коду і змушують їх відправляти кошти на шахрайські гаманці.
У громадських місцях завжди варто перевірити, чи не наклеєний шахрайський QR-код поверх справжнього.