سرقت دارایی‌های رمزارزی تحت عنوان تولید کننده‌ی کد QR

کدهای QR جعلی

شبکه‌ای از تولیدکنندگان کد‌های QR‌ مخرب اخیراً توانسته‌اند طی یک ماه معادل ۴۰ هزار دلار رمزارز بیت کوین از کاربران به سرقت ببرند.

طی هفته‌ی اخیر حداقل ۹ مورد تولید کننده‌ی کد QR جعلی کشف شده است، به طوری که هری دنلی(Harry Denley) یکی از محققان حوزه‌ی امنیت سایبری با انتشار پستی در توییتر اعلام کرد که تنها در روز ۲۲ام مارس دو دامنه‌ی میزبانی کد‌های نرم‌افزار QR جعلی را شناسایی کرده است.

آقای دنلی مدتی بعد توانست هفت دامه‌ی دیگر را شناسایی کند که رابط کاربری مشترک و یکسانی داشته‌اند. به گفته‌ی وی تمامی موارد کشف شده احتمالا توسط یک توسعه‌دهنده ایجاد شده‌اند.

تولیدکنندگان جعلی هفت واحد بیت کوین سرقت کرده‌اند

این پلت‌فرم‌های مخرب به کاربران نوید می‌دهد که می‌توانند به سادگی آدرس‌های پیچیده و بلند بیت کوین را به یک کد QR ساده تبدیل کرده و خطر انسانی مربوط به وارد کردن آدرس‌ها به صورت اشتباه را کاهش دهند.

با این حال، کدهای QR تولید شده توسط این پلت‌فرم‌ها جعلی همگی یکسان بوده و در اصل آدرس کیف‌پول توسعه‌دهنده و سارق را به کاربران ارائه می‌کنند تا آن‌ها با استفاده از این کد دارایی‌های خود را ناخواسته به حساب وی ارسال کنند. کدهای QR تولید شده توسط این پلت‌فرم‌ها به پنج آدرس در کیف‌پول‌های مختلف منهی می‌شوند، آدرس‌هایی که مجموعاً هفت واحد رمزارز بیت کوین از طرف قربانیان به آن‌ها واریز شده است.

این وب‌سایت‌های مخرب که با وعده‌ی ساده‌سازی آدرس بیت کوین دارایی رمزارز کاربران را به سرقت می‌برند عبارتند از: وب‌سایت bitcoin-barcode-generator.com، وب‌سایت bitcoinaddresstoqrcode.com، وب‌سایت bitcoins-qr-code.com، وب‌سایت btc-to-qr.com، وب‌سایت create-bitcoin-qr-code.com، وب‌سایت free-bitcoin-qr-codes.com، وب‌سایت freebitcoinqrcodes.com، وب‌سایت qr-code-bitcoin.com و در نهایت وب‌سایت qrcodebtc.com.

سرویس «تسریع تراکنش‌های بیت کوین»

وب‌سایت‌های فوق‌الذکر توسط سه سرور مختلف میزبانی شده‌اند، سرورهایی که در مجموع میزبانی ۴۵۰ وب‌سایت مشکوک دیگر را هم برعهده دارند. اغلب وب‌سایت‌های تحت میزبانی این سرورها با کلمات کلیدی جی‌میل، ویروس کرونا و رمزارزهای مختلف مرتبط هستند.

در بین این وب‌سایت‌ها چندین پلت‌فرم «تسریع تراکنش‌های بیت کوین» نیز به چشم می‌خورد که مدعی هستند با پرداخت ۰/۰۰۱ واحد بیت کوین می‌توانند سرعت انتقال دارایی و پردازش تراکنش‌های شبکه‌ی بیت کوین را افزایش دهند. آدرس‌های مرتبط با این سرویس‌های «سریع روند پرداخت» اکنون بیش از ۱۷/۶ واحد رمزارز بیت کوین در اختیار داشته که در مجموع چیزی حدود ۱۱۰ هزار دلار ارزش دارند.

سوء استفاده از ترس ناشی از گسترش بیماری کرونا

کلاهبرداران فرصت‌طلب صنعت رمزارزها همواره در تلاش‌اند تا از هر موقعیتی برای اسکم و کلاهبرداری از کاربران اقدام کنند. در این بین شیوع بیماری کرونا و ترس بوجود آمده به واسطه‌ی مشکلات اقتصادی همراه با آن نیز فرصت مناسبی برای این کلاهبرداران بوجود آورده تا از ترس و هراس کاربران به نفع خودشان سوءاستفاده کنند.

این درحالیست که قانون‌گذاران انگلستان، هسئت امنای ایالت تگزاس و مقامات کمیسیون مبادلات آتی کالا(CFTC) در ایالات متحده نیز در رابطه با گسترش کلاهبرداری‌های مرتبط با صنعت رمزارزها و سوءاستفاده از وضعیت فعلی طی هفته‌های گذشته چندین مرتبه هشدار داده‌اند.

این وضعیت تاجایی گسترش یافته که کلاهبرداران با جعل هویت سازمان جهانی بهداشت(WHO) تلاش کرده‌اند تا کمک‌های مالی کاربران را به از طریق چندین نرم‌افزار مختلف جمع‌آوری کنند* نرم‌افزارهایی که در غالب پیش‌بینی نحوه‌ی گسترش ویروس کرونا در جهان طراحی شده‌اند.

نظر شما در رابطه با این نوع کلاهبرداری و راهکارهای جلوگیری از آن چیست؟ نظرات و پیشنهادات خود را با تیم کوینیت در میان بگذارید.