La pink de generadores de códigos QR falsos robará su Bitcoin


Criptomoneda Bitcoin

Imagen vía PIRO4D

ZDNet se enteró de que una purple de generadores de código de Bitcoin a QR ha robado más de $ 45,000 de los usuarios en las últimas cuatro semanas.

Los nueve sitios world wide web proporcionaron a los usuarios la capacidad de ingresar su dirección de Bitcoin, una larga cadena de texto donde se almacenan los fondos de Bitcoin, y convertirla en una imagen de código QR que podrían guardar en su Pc o teléfono inteligente.

Hoy en día, es una práctica común compartir una dirección de Bitcoin como un código QR y solicitar un pago a otra persona. El receptor escanea el código QR con una aplicación de billetera Bitcoin y envía el pago solicitado sin tener que escribir a mano largas direcciones de Bitcoin. Al usar códigos QR, los usuarios eliminan la posibilidad de un tipo incorrecto que podría enviar fondos a la billetera incorrecta.

Los sitios intentaron secuestrar transacciones BTC a través de códigos QR contaminados

La semana pasada, Harry Denley, Director de Seguridad de la plataforma MyCrypto, se encontró con un sitio sospechoso que convirtió las direcciones de Bitcoin en códigos QR.

Si bien existen muchos servicios como este, Denley se dio cuenta de que el sitio world wide web era de naturaleza maliciosa. En lugar de convertir una dirección de Bitcoin (BTC) ingresada en su código QR equivalente, el sitio world wide web siempre generó el mismo código QR, para la billetera de un estafador.

Esto significaba que si un usuario compartía el código QR con otra persona, o lo colocaba en un sitio world-wide-web para solicitar donaciones, todo el dinero se enviaría a la dirección de Bitcoin del estafador.

Código QR "src =" https://zdnet4.cbsistatic.com/hub/i/2020/03/27/5bd46036-5a0e-4428-8044-9162543db74b/qr-code-1.png

Imagen: ZDNet

qr-code-2.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/03/27/8cff0ec8-e8f6-469e-a7f8-05750fe3b1ff/qr-code-2.png

Imagen: ZDNet

Desde el sitio world wide web inicial, Denley dijo que encontró otros ocho sitios, todos compartiendo la misma interfaz, sugiriendo que fueron creados por el mismo estafador:

  • bitcoin-barcode-generator.com
  • bitcoinaddresstoqrcode.com
  • bitcoins-qr-code.com
  • btc-to-qr.com
  • build-bitcoin-qr-code.com
  • cost-free-bitcoin-qr-codes.com
  • freebitcoinqrcodes.com
  • qr-code-bitcoin.com
  • qrcodebtc.com

Denley le dijo a ZDNet que los nueve sitios internet generaron códigos QR para cinco direcciones diferentes de Bitcoin, que habían recibido fondos por un complete de más de 7 BTC ($ 45,000), muy probablemente de usuarios engañados.

Usando PassiveTotal, una plataforma de inteligencia de amenazas de RiskIQ, Denley dijo que rastreó los nueve sitios maliciosos a tres servidores internet:

Usando el mismo PassiveTotal, Denley descubrió que los mismos servidores también alojaban más de 450 sitios web, todos con dominios de aspecto sombrío, que contenían términos como Gmail, coronavirus y las marcas de otras entidades relacionadas con criptomonedas.

La mayoría de los sitios alojados en los tres servidores world wide web no estaban activos, sino que simplemente contenían anuncios de sitios de juegos de criptomonedas, donde los usuarios pueden apostar por la oportunidad de ganar un premio mayor.

Dichos sitios world-wide-web se consideran en common como estafas, ya que en su mayoría tienden a mantener todas las apuestas, sin devolver las ganancias prometidas a los apostadores.

Pero además de los generadores de códigos QR y los sitios world-wide-web que muestran anuncios para los sitios de juegos de apuestas, los mismos tres servidores también alojaron los llamados «aceleradores de transacciones de Bitcoin».

Este tipo de sitios solicitan a los usuarios que ingresen el ID de una transacción de Bitcoin y prometen «acelerar» el proceso de aprobación de la transacción en la cadena de bloques de Bitcoin.

  • bitcoin-transaction-accelerator.com
  • transaction-accelerator.com
  • bitcoin-tx-transaction-accelerator.com
  • viabtc-transaction-accelerator.com

Los sitios que encontró Denley solicitaban una tarifa de .001 BTC ($ 6.5) y, según Denley, las direcciones de BTC donde se cobraron las tarifas habían recibido más de 17.6 BTC, lo que representaba la friolera de $ 117,000.

«Todavía no estoy seguro de dónde se anunciaron estos sitios para obtener tantos fondos», dijo Denley.





Enlace a la noticia unique