Ein Netzwerk böswilliger QR-Code-Generatoren hat Bitcoin (BTC) -Nutzern in einem Monat mehr als 40.000 US-Dollar gestohlen.
In den letzten Wochen wurden mindestens neun gefälschte Bitcoin-zu-QR-Code-Generatoren entdeckt. Der Sicherheitsforscher Harry Denley twitterte erstmals, er habe am 22. März zwei Domains identifiziert, in denen gefälschte QR-Code-Anwendungen gehostet werden.
Denley identifizierte später sieben andere Domänen, die dieselbe Benutzeroberfläche verwenden – was darauf hindeutet, dass sie alle vom selben Entwickler erstellt wurden.
Gefälschte Bitcoin-QR-Code-Generatoren stehlen über 7 BTC
Die Schadprogramme versprechen, die Bitcoin-Adresse eines Benutzers in einen QR-Code umzuwandeln, um das Risiko auszuschließen, dass der Benutzer aufgrund von Tippfehlern beim hier Eingeben oder Teilen seiner Adresse sein Geld verliert – ein Dienst, der von jedem gängigen Block-Explorer und den meisten mobilen Geldbörsen angeboten wird Anwendungen.
Der von den Programmen generierte QR-Code ist jedoch immer dieselbe Adresse, wodurch die Gelder der Opfer an die Entwickler des Schadprogramms weitergeleitet werden. Die angeblichen QR-Generatoren entsprechen fünf verschiedenen Geldbörsen, die mehr als sieben BTC absorbiert haben, wahrscheinlich von den Opfern der Apps.
Die schädlichen Websites sind bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create-bitcoin-qr-code.com, free-bitcoin-qr-Codes. com, freebitcoinqrcodes.com, qr-code-bitcoin.com und qrcodebtc.com.
‚Bitcoin-Transaktionsbeschleuniger‘ akkumulieren 17,6 BTC
Die Websites werden von drei verschiedenen Servern gehostet, auf denen zusammen etwa 450 andere Websites gehostet werden, die skizzenhaft erscheinen. Die Websites enthalten Schlüsselwörter zu Coronavirus, Google Mail und verschiedenen Kryptowährungen.
Unter den Standorten befinden sich mehrere angebliche „Bitcoin-Transaktionsbeschleuniger“, die behaupten, BTC-Überweisungen im Austausch gegen 0,001 BTC zu beschleunigen. Die mit den angeblichen „Beschleunigern“ verbundenen BTC-Adressen haben mehr als 17,6 BTC absorbiert – was fast 110.000 US-Dollar entspricht.
Krypto-Betrug nutzt die Ängste vor Coronaviren
Opportunistische Betrüger haben versucht, von der COVID-19-Pandemie zu profitieren. Die britischen Aufsichtsbehörden, das Texas State Securities Board und die US-amerikanische Commodity Futures Trade Commission haben in der vergangenen Woche Warnungen vor der Verbreitung von Coronavirus-Krypto-Betrug herausgegeben.
Jüngste Betrügereien haben sich auch als die Weltgesundheitsorganisation ausgegeben, um Spenden abzuleiten, und in Form von Apps, die angeblich die Ausbreitung von Coronaviren verfolgen sollen.