恶意QR码生成器网络被用来窃取40,000美元的比特币
攻击者组织了一个由恶意QR码生成器组成的网络,借助这些网络,他们窃取了超过40,000美元的比特币。
根据安全研究员哈里·丹利(Harry Denley)的说法,在最近几周中,至少发现了九个使用QR码传输比特币的假冒生成器。他们使用类似的接口,Denley得出结论认为它们已连接。
攻击者承诺将用户的比特币地址转换为QR码,以减少键入错误的风险。在成熟的钱包中,用于将比特币地址转换为QR码的服务非常普遍,但是,当使用信誉不明的网站时,用户冒着产生不良后果的风险。
在这种情况下,生成器始终提供与恶意服务创建者自己相同的地址。如果用户向某人提供这样的QR码以发送付款或将其发布在他的网站上以接收捐款,则所有款项都将转移给攻击者。他们的行动造成的损失估计已超过7 BTC。
该网站接受任何消息作为比特币钱包的地址。图片:TTRCoin
恶意QR代码生成器托管在三台服务器上,总共有大约450个基于冠状病毒,Gmail和来自加密货币领域的公司的可疑站点。它们还包括“比特币交易加速器”,可将交易处理速度提高0.001 BTC。总计17.6 BTC或按当前汇率计算的110,000美元中心化在与此类加速器相关的地址上。
丹利说:“我仍然不知道这些网站去哪里收集了这么多钱。”
照片:安东·格沃兹科夫(Anton Gvozdikov)