In een maand tijd heeft een netwerk van Bitcoin (BTC) QR-codemakers meer dan $45.000 van gebruikers gestolen. Dit meldde ZDNet in een nieuwsbericht.
De negen websites bieden gebruikers de mogelijkheid om hun Bitcoin adres in te voeren en deze om te zetten in een QR code. Hiermee vermijden gebruikers het risico om geld te verliezen als gevolg van typefouten bij het invoeren of delen van hun BTC adres.
Beveiligingsonderzoeker Harry Denley tweette voor het eerst dat hij op 22 maart twee domeinen had geïdentificeerd die deze mogelijkheden bieden.
“Wees voorzichtig met nep #Bitcoin QR-codemakers. Deze hebben ₿4.9 gekregen door het huidige activatieadres.“
Denley identificeerde later zeven andere domeinen die dezelfde interface delen. Het lijkt erop dat ze allemaal door dezelfde ontwikkelaar zijn gemaakt.
Bitcoin QR-codemakers stelen meer dan 7 BTC
In plaats van dat er een ingevoerd BTC adres wordt omgezet in een QR-code voor de gebruiker, genereerde de website altijd dezelfde QR-code met de wallet van de oplichter. Dit betekent dat als de gebruiker de QR-code met iemand anders zou hebben gedeeld, al het geld naar het BTC adres van de oplichter zou worden gestuurd.
De QR-codemakers komen overeen met vijf verschillende wallets, die meer dan zeven BTC hebben opgenomen.
De kwaadaardige websites zijn:
- bitcoin-barcode-generator.com
- bitcoinaddresstoqrcode.com
- bitcoins-qr-code.com
- btc-to-qr.com
- create-bitcoin-qr-code.com
- gratis bitcoin-qr-codes. com
- freebitcoinqrcodes.com
- qr-code-bitcoin.com
- qrcodebtc.com.
De websites worden gehost door drie verschillende servers die samen ongeveer 450 andere websites hosten. De overige websites bevatten namen als coronavirus, Gmail en zogenaamde BTC transactieversnellers, die beweren de BTC overdracht te versnellen in ruil voor 0,001 BTC.