警惕新騙術：虛假二維碼生成器盜取 4.6 萬美元

作者 | Catalin Cimpanu

出品 | 區塊鏈大本營（blockchain_camp)

迄今為止，已有9個惡意二維碼生成網站從用戶那裡竊取了4.6萬美元。

視頻鏈接：

https://www.zdnet.com/video/network-of-fake-qr-code-generators-will-steal-your-bitcoin/

如今，將比特幣地址作為二維碼分享給他人進行收款是一種非常常見的做法。

而正是這種便捷，被犯罪分子利用後就搞出了大麻煩。

據媒體獲悉，在過去四周內，一個“比特幣轉二維碼”生成器犯罪網絡從用戶那裡竊取了超過4.5萬美元。

用戶可以在這9家網站上輸入其比特幣地址，一長串儲存著比特幣資金的文本，並將其轉換成二維碼圖像，保存在個人電腦或智能手機上。

付款者通過比特幣錢包應用程序掃描二維碼進行支付，無需手動輸入冗長的比特幣地址。通過使用二維碼，用戶可以避免因輸入錯誤而把錢錯轉到其他錢包。

通過虛假二維碼劫持比特幣交易

上週，MyCrypto平臺的安全主管哈里·登利(Harry Denley)偶然間發現了一個將比特幣地址轉換成二維碼的可疑網站。

儘管存在許多類似服務，但登利還是發現該網站本質上是一個惡意網站。網站並不會將輸入的比特幣(BTC)地址轉換成相應的二維碼，而是始終生成相同的二維碼——騙子錢包的二維碼。

這意味著，如果用戶與其他人分享該二維碼，或將其放在網站上進行募捐，那麼所有的錢都會被髮送到騙子的比特幣地址中。

圖源：ZDNet

圖源: ZDNet

在發現第一個網站後，登利又陸續發現了另外8個網站，這些網站共享同樣的界面，表明這些網站都是由同一個騙子創建的：

· bitcoin-barcode-generator.com

· bitcoinaddresstoqrcode.com

· bitcoins-qr-code.com

· btc-to-qr.com

· create-bitcoin-qr-code.com

· free-bitcoin-qr-codes.com

· freebitcoinqrcodes.com

· qr-code-bitcoin.com

· qrcodebtc.com

登利告訴我們，這9個網站會生成5個不同比特幣地址的二維碼，而這5個地址收到的資金總計超過7個比特幣(4.5萬美元)，很可能全部來自於被騙用戶。

登利說，他使用RiskIQ的一個威脅情報平臺PassiveTotal，對9個惡意網站進行了追蹤，最終找到了3個網絡服務器：

· 207.244.100.245

(https://pastebin.com/raw/rAZZwe0s)

· 207.244.100.241

(https://pastebin.com/raw/yDxmWT0C)

· 207.244.100.244

(https://pastebin.com/raw/XnUEAcue)

藉助PassiveTotal，登利還發現同樣的服務器還託管著450多個其他類型的網站，這些網站的域名看起來都非常可疑，其中包含Gmail、冠狀病毒以及其他與加密貨幣相關的實體名稱。

這三家網站服務器上的大多數網站都不是活躍的，只是一些加密貨幣賭博網站的廣告，用戶可以在這些網站上下注，以期贏得高額的獎金。

但此類網站一般都是騙局，因為它們大多會扣押所有賭注，而不會把先前承諾的獎金返還給投注者。

但是，除了二維碼生成器和顯示賭博廣告的網站外，這三個服務器還託管著所謂的“比特幣交易加速器”。

此類網站要求用戶輸入比特幣交易ID，並承諾會在比特幣區塊鏈上“加快”交易的審批流程。

· bitcoin-transaction-accelerator.com

· transaction-accelerator.com

· bitcoin-tx-transaction-accelerator.com

· viabtc-transaction-accelerator.com

這些網站會收取0.001比特幣(6.5美元)的費用。而根據登利的說法，收取費用的比特幣地址收到了超過17.6比特幣，相當於11.7萬美元。

登利表示:“我仍然不確定這些網站是在哪裡做廣告的，竟然能騙到這麼多資金。”

不是第一次發生這事

但是MyCrypto研究人員的發現這種現象並非特例。過去也曾出現過暗箱操作的比特幣轉二維碼生成器網絡。

例如，加密貨幣錢包公司ZenGo去年8月就曾發現過一個。據ZenGo表示，這些騙子當時成功盜取了2萬多美元。

騙子的手法層出不窮，或許只有監管政策的完善才能更好地防範這些事件。

原文鏈接：https://www.zdnet.com/article/network-of-fake-qr-code-generators-will-steal-your-bitcoin

☞程序員為什麼應該旗幟鮮明地反對“最佳實踐”？

☞程序員職場背鍋甩鍋指南

☞if-else 嵌套太深？教你一個新手都能掌握的設計模式搞定！

☞斬獲GitHub 2000+ Star，阿里雲開源的 Alink 機器學習平臺如何跑贏雙11數據“博弈”？ | AI 技術生態論

☞機器學習項目模板：ML項目的6個基本步驟

☞資深程序員總結：分析Linux進程的6個方法，我全都告訴你

☞IBM、微軟、蘋果、谷歌、三星……這些區塊鏈中的科技巨頭原來已經做了這麼多事！

閱讀更多 CSDN程序人生 的文章

關鍵字: 支付 區塊鏈 可以很