De vez em quando surge um ataque que é tão simples de configurar e, no entanto, tão eficaz que faz com que seu queixo caia. Aqui está um: geradores QR bitcoin falsos.
Phishing com QR Code
De acordo com o desenvolvedor da web e entusiasta de criptomoedas Harry Denley, um fraudador astuto tem operado uma rede de geradores de código QR de bitcoin falsos para enganar as pessoas de seus bitcoins.
O Bitcoin usa endereços como condutores para enviar e receber pagamentos em bitcoin. Para melhorar o anonimato (que era um princípio fundamental de design para bitcoin), esses endereços são descartáveis. Você não deveria reutilizá-los. Você pode imaginar quantos endereços de bitcoin precisaria para oferecer suporte a uma enorme rede de criptomoedas? Isso é muito. É por isso que cada endereço tem até 35 dígitos alfanuméricos. Eles não são algo que você gostaria de anotar ou digitar manualmente.
Em vez disso, as pessoas usam códigos QR – os quadrados em blocos inventados por Masahiro Hara – para representá-los facilmente para outras pessoas. O software de faturamento e pagamento geralmente os gera automaticamente. Alguém que efetua um pagamento pode digitalizá-los e enviar bitcoin para esse endereço.
Denley explicou no Twitter que havia encontrado sites que se ofereciam para gerar códigos QR para pessoas que digitaram um endereço de bitcoin: Post
Ele disse que encontrou vários domínios com o mesmo esquema.
Praticidade que pode custar caro
Digitar um endereço – qualquer endereço – cuspiu o mesmo punhado de códigos QR, que nada tinham a ver com os endereços digitados. Em vez disso, eles apontaram para os próprios endereços do hacker.
Portanto, quando alguém usava esse código QR como endereço de pagamento, a pessoa que enviava bitcoin o enviava para a conta do invasor e não para a sua.
O endereço que ele citou no tweet continha 4,9 bitcoins (um pouco mais de R$ 150 Mil) até ontem, recebidos através de 473 transações.
Os golpes de phishing de criptomoeda são comuns. Relatamos sites que enganavam os usuários a digitar as chaves privadas para acessar suas carteiras de criptomoedas. Recentemente, essa extensão fraudulenta do Chrome enganou os clientes a entregarem suas chaves da carteira de hardware do Ledger.
Traduzido e adaptado de: nakedsecurity.sophos.com