Як QR-коди з криптовалютними адресами використовуються шахраями

CryptoExplorer         Немає коментарів    
11 переглядів
Побачивши QR-код, навряд чи ви зможете сказати, який запис в ньому зашифрований. Саме це використовують шахраї, щоб вкрасти ваші біткойни.

Коли розробники гаманця ZenGo хотіли додати в нього підтримку QR-коду, вони вирішили спочатку провести дослідження з безпеки цієї технології.

Вони прийшли до тривожного висновку, хоча це не стало для них несподіванкою.

QR-код - це графічне зображення, яке користувачі можуть відсканувати, щоб повідомити смартфону, на який гаманець потрібно відправляти біткойни або будь-яку іншу криптовалюту.

QR-код вважається простим, швидким і безпечним способом передачі адреси при здійсненні криптовалютної транзакції між двома пристроями. Його зручно використовувати в точках продажів, у той час як копіювання і вставка адреси, а також набір символів на клавіатурі стали б зайвою проблемою під час тих чи інших угод.

Підробити QR код? Легко!


Розробники ZenGo використовували сайт, знайдений в Google, щоб згенерувати QR-код для адреси 18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4

Однак замість цього вони отримали QR-код, який відправив кошти на шахрайську адресу: 17bCMmLmWayKGCH678cHQETJFjhBR44Hjx

Шахраї стають креативними


Розробники ZenGo також помітили, що деякі шахраї використовують додаткові хитрощі.

Деякі сайти підроблених QR-кодів роблять так, щоб при перевірці адреса виглядала як правильна, судячи за першими літерами або цифрами.

Інші сайти, виявивши вашу спробу скопіювати адресу в буфер обміну і перевірити його, підсунуть вам вірну адресу, а не шахрайську.

Розробники ZenGo відстежили $20 000 в біткойнах, які такими ж способами потрапили в гаманці шахраїв і вони вважають, що це всього лише верхівка айсбергу.

Кілька порад для захисту ваших коштів


Розробники ZenGo рекомендують користувачам:

Не шукайте «генератори QR-кодів» в пошукових системах. Використовуйте відомі оглядачі блоків, або сайти, які вам порекомендували надійні люди.

Перш, ніж встановити QR-код на своєму сайті, надішліть невелику тестову транзакцію на цю адресу.

Ви також можете використовувати надбудови для браузера, які можуть аналізувати загрози, - наприклад, такі як Cryptonite. Вони попередять вас про шахрайські сайти і адреси (проте від всіх загроз захиститися таким чином неможливо).

QR коди - простір для шахрайства?


Розробники ZenGo кажуть:

Шахрайство може бути на стороні одержувача при генерації коду, як показано в даному випадку. Однак воно може виявитися і на стороні відправника, якщо у нього шахрайський гаманець або шахрайська реалізація функції QR-коду на хорошому гаманці.


У майбутньому ми ще зіткнемося з проблемою шахрайства, пов'язаного з QR-кодами. Спільнота криптовалют має вирішити цю проблему і запропонувати більш ефективні способи захисту від шахраїв.


Поширені види QR-шахрайства


У липні були повідомлення про шахраїв, які підходили до людей на нідерландських автостоянках і пропонували їм по $5, якщо вони «заплатять за парковку» через QR-код і банківський додаток.

Як тільки QR-код надавав шахраям доступ до банківських аккаунтів тих автовласників, гроші з них швидко зникали.

У Канаді шахраї «працюють» близько біткойн-банкоматів з наклейками, які сповіщають про їхню несправність. Вони пропонують користувачам здійснювати транзакції з використанням QR-коду і змушують їх відправляти кошти на шахрайські гаманці.

У громадських місцях завжди варто перевірити, чи не наклеєний шахрайський QR-код поверх справжнього.
0


Шановне товариство!
Якщо Ви виявили помилку, або "мертве" посилання, виділіть проблемний фрагмент мишкою та натисніть CTRL+ENTER.
У діалоговому вікні, що з'явилося, опишіть проблему та надішліть повідомлення Адміністрації ресурсу. Дякуємо!
Схожі публікації:
Додавання коментаря
Шановне товариство!
При додаванні коментарів на сайт Вам слід враховувати наступне: всі коментарі перевіряються Адміністрацією на предмет відсутності спаму. При виявленні ознак спаму, в залишеному Вами коментарі, сам коментар буде негайно видалений, а Ваша IP-адреса буде заблокована без попередження! Облікові записи користувачів, що розсилають спам, блокуються / видаляються без права подальшого відновлення.

Публікація коментарів, від незареєстрованих на сайті користувачів, відбувається після їх модераторської перевірки.

З повагою, Адміністрація сайту.

Ваше ім'я (обов'язково):

Ваш E-Mail :

Опитування
Яким пристроям для майнінгу криптовалют Ви надаєте перевагу?