Криптовалютные адреса, зашифрованные в QR-кодах, уязвимы для атак злоумышленников, предупреждают создатели криптокошелька ZenGo.

Перед тем как внедрить поддержку QR-кода в свой кошелек, создатели ZenGo провели анализ, в результате они пришли к выводу, что преступникам не составляет труда подделать QR-код и таким образом завладеть биткоинами. Эксперты использовали ресурс, обнаруженный в браузере Google, чтобы создать QR-код для адреса 18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4.

Неожиданно был сгенерирован QR-код, через который криптовалюты попали на адрес злоумышленников: 17bCMmLmWayKGCH678cHQETJFjhBR44Hjx. Дальнейшие исследования специалистов показали, что преступники создают многоуровневые мошеннические комбинации на базе этой уязвимости.

Например, широко применяются схемы, где при проверке адрес кажется верным, если изучать только начало цифробуквенного выражения. Ряд ресурсов с фейковыми QR-кодами, заметив, что вы стараетесь скопировать адрес в буфер обмена, чтобы исследовать, подменяют его на правильный адрес.

Таким образом, специалисты выявили перемещение $20 тыс. в биткоинах, которые благодаря данной уязвимости оказались на криптокошельках хакеров, и они уверены, что это малая часть преступной деятельности, которая благодаря исследованию оказалась на виду.

Разработчики ZenGo предупреждают владельцев криптовалют:

Не применяйте «генераторы QR-кодов» в браузерах. Пользуйтесь только проверенными обозревателями блоков или ресурсами, о которых вы узнали из надежных источников.

Перед тем как поместить QR-код на собственном ресурсе, осуществите экспериментальное перемещение криптовалют на данный адрес

Пользователи могут также применять специальные инструмента для поисковика, которые в состоянии исследовать уязвимости, например, такие как Cryptonite. Они уведомят пользователя о вредоносных ресурсах и адресах (при этом все атаки нельзя выявить, используя данные настройки).

Создатели ZenGo считают:

Мошенничество может быть на стороне получателя при генерации кода, как показано в данном случае. Однако оно может оказаться и на стороне отправителя, если у него мошеннический кошелёк или мошенническая реализация функции QR-кода на хорошем кошельке. В будущем мы ещё столкнёмся с проблемой мошенничества, связанного с QR-кодами. Сообщество криптовалют должно решить эту проблему и предложить более эффективные способы защиты от мошенников.

Напомним, в Канаде злоумышленники нередко «промышляют» у криптоматов с наклейками, предупреждающими о том, что устройство не работает. Они убеждают граждан осуществить перевод с применением QR-кода на мошеннические криптокошельки. Поэтому нелишним будет проверять, не заклеен ли подлинный QR-код фейковым.
В Голландии злоумышленники на стоянках автомобилей предлагали гражданам по $5, если они «проведут оплату парковки» используя QR-код и банковское приложение.

Получив доступ через QR-код к личным данным пользователя, хакеры переводили средства на свои счета.

Комментарии пользователей

1 Комментарий на "Мошенники применяют QR-коды, чтобы похищать BTC"

Войти с помощью: 
  Подписаться  
newest oldest most voted
Уведомлять о
trackback
Мошенники применяют QR-коды, чтобы похищать BTC — CryptoReview
15 дней назад

Неплохая новость

Новости Satoshi.fm

ЛЕНТА АКТИВНОСТИ

Новые версии ASIC X16R увеличили хешрейт криптовалюты Ravencoin — CryptoReview к записи: Новые версии ASIC X16R увеличили хешрейт криптовалюты Ravencoin

[…] Источник: ruscoins.info […]

SEC считает, что BTC нуждается в жестком регулировании, чтобы торговаться на  NYSE или Nasdaq — CryptoReview к записи: SEC считает, что BTC нуждается в жестком регулировании, чтобы торговаться на  NYSE или Nasdaq

[…] Источник: ruscoins.info […]

Биткоин демонстрирует крайне низкую волатильность — CryptoReview к записи: Биткоин демонстрирует крайне низкую волатильность

[…] Источник: ruscoins.info […]

Заработала тестовая бета-версия блокчейна Hedera Hashgraph — CryptoReview к записи: Заработала тестовая бета-версия блокчейна Hedera Hashgraph

[…] Источник: ruscoins.info […]

Успешная FinTech-компания запустит IPO на Лондонской фондовой бирже — CryptoReview к записи: Успешная FinTech-компания запустит IPO на Лондонской фондовой бирже

[…] Источник: ruscoins.info […]

Binance сегодня запускает платформу для американцев без комиссии — CryptoReview к записи: Binance сегодня запускает платформу для американцев без комиссии

[…] Источник: ruscoins.info […]

Эфир продолжает расти, следующая цель $250 — CryptoReview к записи: Эфир продолжает расти, следующая цель $250

[…] Источник: ruscoins.info […]

Криптовалютные компании покидают Индию по причине запрета цифровых активов — CryptoReview к записи: Криптовалютные компании покидают Индию по причине запрета цифровых активов

[…] Источник: ruscoins.info […]

Глава ConsenSys считает идеальными только BTC и ETH — CryptoReview к записи: Глава ConsenSys считает идеальными только BTC и ETH

[…] Источник: ruscoins.info […]

Хешрейт BTC ставит новый рекорд — CryptoReview к записи: Хешрейт BTC ставит новый рекорд

[…] Источник: ruscoins.info […]

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля