Сеть фальшивых генераторов QR-кода направляет ваши биткоины злоумышленникам

22 марта исследователь по кибербезопасности Гарри Денли сообщил в Твиттере, что наткнулся на два домена, в которых размещаются 9 фейковых приложений QR-кода.

Позже он также рассказал о 7 других доменах с одним и тем же интерфейсом, что может говорить об одних и тех же злонамеренных разработчиках.

Вредоносные программы на таких сайтах преобразуют биткоин-адрес, на который направляются средства, в якобы безопасный QR-код, позволяющий исключить ошибки при вводе – то, что предлагают популярные браузеры блокчейнов и мобильные криптокошельки.

Однако в данном случае QR-код, сгенерированный программами мошенников, отправляет биткоины пользователей тем же злоумышленникам. Мнимые QR-генераторы используют пять различных кошельков, и злоумышленники таким образом уже незаконно присвоили более 7 BTC. Вот эти вредоносные сайты:

• bitcoin-barcode-generator.com;
• bitcoinaddresstoqrcode.com;
• bitcoins-qr-code.com;
• btc-to-qr.com;
• create-bitcoin-qr-code.com;
• free-bitcoin-qr-codes.com;
• freebitcoinqrcodes.com;
• qr-code-bitcoin.com;
• qrcodebtc.com.

«Ускорители биткоин транзакций» собрали 17,6 биткоинов

Вышеназванные веб-сайты размещены на трёх разных серверах, в которых в совокупности есть около 450 других подозрительных веб-сайтов с ключевыми словами, связанными с коронавирусом, Gmail и различными криптовалютами.

На этих серверах также расположены несколько сомнительных «ускорителей биткоин-транзакций», «взимающих комиссию» в 0,001 BTC. Однако, видимо, такие сервисы могут также и украсть ваши биткоины, а не только получить комиссии за транзакции.

Воспользовались пандемией коронавируса

Следует отметить, что в связи с распространением коронавируса мошенники во всём мире значительно активизировались. Есть случаи, когда они «собирают пожертвования» в криптовалюте от имени ВОЗ для борьбы с COVID-19, а также предлагают приложения, «помогающие» отслеживать географию распространения болезни, но фактически распространяют вымогательское ПО.