Fraude do QR CODE falso rouba milhares em Bitcoin

Fraude do QR CODE falso rouba milhares em Bitcoin

De vez em quando surge um ataque que é tão simples de configurar e, no entanto, tão eficaz que faz com que seu queixo caia. Aqui está um: geradores QR bitcoin falsos.

Phishing com QR Code

De acordo com o desenvolvedor da web e entusiasta de criptomoedas Harry Denley, um fraudador astuto tem operado uma rede de geradores de código QR de bitcoin falsos para enganar as pessoas de seus bitcoins.

O Bitcoin usa endereços como condutores para enviar e receber pagamentos em bitcoin. Para melhorar o anonimato (que era um princípio fundamental de design para bitcoin), esses endereços são descartáveis. Você não deveria reutilizá-los. Você pode imaginar quantos endereços de bitcoin precisaria para oferecer suporte a uma enorme rede de criptomoedas? Isso é muito. É por isso que cada endereço tem até 35 dígitos alfanuméricos. Eles não são algo que você gostaria de anotar ou digitar manualmente.

Em vez disso, as pessoas usam códigos QR – os quadrados em blocos inventados por Masahiro Hara – para representá-los facilmente para outras pessoas. O software de faturamento e pagamento geralmente os gera automaticamente. Alguém que efetua um pagamento pode digitalizá-los e enviar bitcoin para esse endereço.

Denley explicou no Twitter que havia encontrado sites que se ofereciam para gerar códigos QR para pessoas que digitaram um endereço de bitcoin: Post

Ele disse que encontrou vários domínios com o mesmo esquema.

Praticidade que pode custar caro

Digitar um endereço – qualquer endereço – cuspiu o mesmo punhado de códigos QR, que nada tinham a ver com os endereços digitados. Em vez disso, eles apontaram para os próprios endereços do hacker.

Fraude do QR CODE falso rouba milhares em Bitcoin
Fraude do QR CODE falso rouba milhares em Bitcoin.

Portanto, quando alguém usava esse código QR como endereço de pagamento, a pessoa que enviava bitcoin o enviava para a conta do invasor e não para a sua.

O endereço que ele citou no tweet continha 4,9 bitcoins (um pouco mais de R$ 150 Mil) até ontem, recebidos através de 473 transações.

Os golpes de phishing de criptomoeda são comuns. Relatamos sites que enganavam os usuários a digitar as chaves privadas para acessar suas carteiras de criptomoedas. Recentemente, essa extensão fraudulenta do Chrome enganou os clientes a entregarem suas chaves da carteira de hardware do Ledger.

Traduzido e adaptado de: nakedsecurity.sophos.com

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp