恶意QR码生成器网络被用来窃取40,000美元的比特币

攻击者组织了一个由恶意QR码生成器组成的网络,借助这些网络,他们窃取了超过40,000美元的比特币。

根据安全研究员哈里·丹利(Harry Denley)的说法,在最近几周中,至少发现了九个使用QR码传输比特币的假冒生成器。他们使用类似的接口,Denley得出结论认为它们已连接。

攻击者承诺将用户的比特币地址转换为QR码,以减少键入错误的风险。在成熟的钱包中,用于将比特币地址转换为QR码的服务非常普遍,但是,当使用信誉不明的网站时,用户冒着产生不良后果的风险。

在这种情况下,生成器始终提供与恶意服务创建者自己相同的地址。如果用户向某人提供这样的QR码以发送付款或将其发布在他的网站上以接收捐款,则所有款项都将转移给攻击者。他们的行动造成的损失估计已超过7 BTC。

该网站接受任何消息作为比特币钱包的地址。图片:TTRCoin

恶意QR代码生成器托管在三台服务器上,总共有大约450个基于冠状病毒,Gmail和来自加密货币领域的公司的可疑站点。它们还包括“比特币交易加速器”,可将交易处理速度提高0.001 BTC。总计17.6 BTC或按当前汇率计算的110,000美元中心化在与此类加速器相关的地址上。

丹利说:“我仍然不知道这些网站去哪里收集了这么多钱。”

照片:安东·格沃兹科夫(Anton Gvozdikov)

资讯来源:由0x资讯编译自TTRCOIN。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢