提防新骗局：假二维码生成器已成功盗取 4.$60,000

如今，将比特币地址作为二维码分享给他人以接收付款是非常普遍的做法。

迄今为止，九个恶意二维码生成网站已经从用户那里窃取了 4.60,000 美元。

视频链接：

如今，将比特币地址作为二维码分享给其他人进行支付是一种非常普遍的做法。

而正是这种便利，在被不法分子利用后比特币钱包地址生成器，惹来了大麻烦。

据媒体报道，在过去的四个星期里，一个由比特币到二维码生成器组成的犯罪网络从用户那里窃取了超过 4.50,000 美元。

用户可以在这9个网站上输入自己的比特币地址，一长串存储比特币资金的文本，并将其转换成二维码图像保存在PC或智能手机上。

付款人通过比特币钱包应用扫描二维码进行支付，无需手动输入冗长的比特币地址。通过使用二维码，用户可以避免由于输入错误而将资金错误地转移到其他钱包。

一些网站正试图通过假二维码劫持比特币交易

上周，MyCrypto 平台的安全主管 Harry Denley 偶然发现了一家比特币交易所。地址被转换成二维码的可疑网站。

尽管存在许多类似的服务，但 Denley 发现该网站本质上是恶意的。该网站不会将输入的比特币（BTC）地址转换为相应的二维码，而是始终生成相同的二维码——诈骗者钱包的二维码。

这意味着如果用户将该二维码分享给其他人，或者将其放在网站上进行捐赠，所有的钱都将发送到诈骗者的比特币地址。

来源：ZDNet

来源：ZDNet

Denley在发现第一个网站后，陆续发现了另外8个网站，共享同一个界面，说明都是同一个骗子创建的：

·比特币-barcode-generator.com

·bitcoinaddresstoqrcode.com

·bitcoins-qr-code.com

·btc-to-qr.com

·create-bitcoin-qr-code.com

·free-bitcoin-qr-codes.com

·freebitcoinqrcodes.com

· qr-code-bitcoin.com

·qrcodebtc.com

Denley 告诉我们，这 9 个网站会为 5 个不同的比特币地址生成二维码，而这 5 个地址收到的资金总计超过 7 个比特币（4.$50,000），很可能都是来自被骗的用户。

Denley 说他使用 RiskIQ 的威胁情报平台 PassiveTotal 追踪了 9 个恶意网站，最终发现了 3 个 Web 服务器：

·207.244.100.245

()

207.244.100.241

()

207.244.100.244

()

使用 PassiveTotal，Denley 还发现，相同的服务器托管着 450 多个其他类型的网站，这些网站的域名看起来很可疑，包括 Gmail、冠状病毒和其他与加密货币相关的实体名称。

这三台网络服务器上的大多数网站都处于不活跃状态，只是一些加密货币赌博网站的广告，用户可以在这些网站下注，以期赢得大奖。

但此类网站通常是骗局，因为它们大多会扣留所有投注，而不向投注者返还先前承诺的奖金。

但是，除了 QR 码生成器和显示赌博广告的网站之外，这三台服务器还托管所谓的“比特币交易加速器”。

此类网站要求用户输入比特币交易 ID，并承诺“加快”比特币区块链交易的审批流程。

·bitcoin-transaction-accelerator.com

·transaction-accelerator.com

·bitcoin-tx-transaction-accelerator.com

·viabtc-transaction-accelerator.com

这些网站收取 0.001 比特币 (6.$5) 的费用。根据 Denley 的说法比特币钱包地址生成器，收取费用的比特币地址收到了超过 17.6 个 BTC，相当于 $11.$70,000。

Denley 说：“我仍然不确定这些网站在哪里做广告以获得这么多钱。”

这不是第一次发生

但 MyCrypto 研究人员的发现并不是独一无二的。过去也出现过在幕后运行的比特币到二维码生成器网络。

例如，加密货币钱包公司 ZenGo 去年 8 月发现了一个。据 ZenGo 称，诈骗者当时设法窃取了超过 20,000 美元。

骗子的招数无穷无尽，或许只有完善监管政策才能更好地防范此类事件。

作者|CatalinCimpanu译者|火火江编辑|徐伟龙