مستخدمون خسرو 45 ألف دولار من البيتكوين بسبب كود QR مزيف
العملات الرقمية المشفرة ومنذ ظهورها ابتكر المخترقون عدة طرق لسرقتها من حامليها والمستثمرين بها.
ويقوم هؤلاء المحتالون بتحديث أدواتهم وطرقهم بشكل دوري.
مؤخرا قام محتالون بإستخدام مولدات رموز QR مزيفة لمبادلة عنوان محفظة البيتكوين للمستلم بعناوينهم بشكل مخادع وغير قانوني.
وفقا لدراسة حديثة نشرتها ZDNet، فإن ما مجموعه تسعة مواقع إلكترونية تشارك في خدمة مساعدة مستخدمي العملة المشفرة على تحويل عنوان محفظتهم إلى رموز QR، قد استخدمت هذه التقنية لسرقة بيتكوين بقيمة 45000 دولار من المستخدمين في شهر واحد.
كيف يتم ذلك؟
في محاولة للقضاء على أي شكل من أشكال الخطأ أثناء إدخال عناوين محفظة الكريبتو، يحاول معظم مستخدمي الكريبتو هذا العنوان المطول إلى صورة وكود QR، بحيث يمكن مسحه بسهولة باستخدام تطبيق محفظة بيتكوين على الهواتف الذكية أو الكمبيوتر الشخصي عند الحاجة.
أشارت ZDNet إلى أن “هاري دينلي” مدير الأمن في منصة “MyCrypto”، أجرى تحقيقا على أحد مواقع توليد رموز QR الخاصة بمحفظة البيتكوين واكتشف شيئا مريبا.
في تحقيق “هاري” وجد أن المنصة تقوم بتحويل عنوان البتيكوين الذي أدخله المستخدمون إلى ما يعادل رمز QR كما هو متوقع، بل يربط رمز QR بخمسة عناوين محفظة بيتكوين مختلفة يملكها المحتالون، والتي تلقت حتى الآن أموالا يبلغ إجماليها أكثر من 7 بيتكوين بما يعادل 45000 دولار من المستخدمين الضحايا.
وينطوي ذلك على أن جميع المدفوعات التي تم إجراؤها من خلال رمز الاستجابة السريعة الذي تم إنشاؤه سيتم إرسالها إلى عنوان البيتكوين المخادع بدل من المستخدم.
وكشفت التحقيقات الإضافية أن المحتالين أنشأوا أيضا ثمانية مواقع ويب أخرى تقوم بتوليد رمز الاستجابة السريع لـ البيتكوين ، ليصل المجموع إلى تسعة.
من بين المواقع الواجب الحذر منها ما يلي:
bitcoin-barcode-generator.com و bitcoinaddresstoqrcode.com و bitcoins-qr-code.com و btc-to-qr.com و create-bitcoin-qr-code.com و free-bitcoin-qr-codes.com و freebitcoinqrcodes.com و qr-code-bitcoin.com و qrcodebtc.com.
ذكر “دينلي” أنه عندما استخدم أداة “PassiveTotal” اكتشف أن المواقع يتم استضافتها على ثلاثة خوادم ويب هي: 207.244.100.241 و 207.244.100.244 و 207.244.100.245.
توفر خوادم الويب هذه أيضا اسضافة لأكثر من 450 موقع ويب مشبوه.
على الرغم من أن معظم المواقع كانت غير نشطة في وقت التحقيق، لكنها عرضت إعلانات لمنصات المقامرة بالعملات المشفرة.
احتيال بشكل آخر:
كشف التحقيق أيضا إلى أن خوادم الويب تستضيف أربعة مواقع تقدم خدمة تسريع معاملات البيتكوين المختلفة، ومن هذه المواقع ما يلي:
bitcoin-transaction-accelerator.com و transaction-accelerator.com و bitcoin-tx-transaction-accelerator.com و viabtc-transaction-accelerator.com.
يتم خداع مستخدمي هذه المنصات التي تزعم أنها تسرع المعاملات لتوفير معرّف معاملة بيتكوين، من أجل التعجيل بعملية المعاملة وتحمل رسوم 0.001 بيتكوين لكل معاملة بما يعادل 6.3 دولار.
أضاف “دينلي” أن عنوان BTC حيث يتم استلام الرسوم قد حصل حتى الآن على 17.6 بيتكوين (117000 دولار).
هذا وسبق أن أشرنا في موقع بيتكوين العرب حول إضافة تستغل أصحاب محافظ Ledger للنصب عليهم وسرقة مفاتيحهم الخاصة:
بعد سرقة 1.4 مليون من عملات الريبل (XRP)… تجنب هذه الاضافة حتى لا تقع ضحية للاحتيال
الإطلاع على مواضيع مشابهة والحرص على متابعتها من شأنه أن يبقيك على علم بالأساليب الاحتيالية ومعرفتها لتجنبها مستقبلا.
اقرأ أيضا:
احذر… محتالون يقلدون شخصية الرئيس التنفيذي لشركة الريبل للإيقاع بالمستثمرين