사기꾼이 Bitcoin을 훔치는 데 사용하는 간단한 QR 코드 트릭

기술

사기꾼이 교활한 속임수를 사용하여 Bitcoin을 훔칠 수 있도록 하는 QR 코드와 QR 코드의 차이점을 아무도 알 수 없습니다.

ZenGo 지갑 뒤에 있는 사람들이 QR 코드 지원을 추가하기를 원했을 때 그들은 먼저 보안 측면에 대해 약간의 조사를 하기로 결정했습니다.

그들이 발견한 것은 충격적이었지만 완전히 예상치 못한 것은 아니었습니다.

QR 코드는 사용자가 스캔할 수 있는 그래픽으로 휴대폰이나 장치에 비트코인 ​​또는 기타 암호화폐를 보낼 지갑을 알려줍니다.

Cryptocurrencyfacts.com에 따르면:

QR 코드는 두 장치 간에 암호 화폐를 전송할 때 주소를 공유하는 간단하고 빠르고 안전한 방법입니다.

이것은 복사 및 붙여넣기가 옵션이 아니며 손으로 매우 긴 코드를 입력할 필요가 없기 때문에 대면 판매 시점 거래에서 특히 유용합니다. 일하다).

QR 코드를 위조하는 것은 매우 쉽습니다.

이것의 결함은 분명합니다. 누구나 의도한 주소 대신 자신의 주소로 돈을 보내는 QR 코드를 생성할 수 있습니다. 그리고 거의 모든 QR 코드가 비슷하게 생겼기 때문에 아무도 말할 수 없습니다.

예를 들어, ZenGo는 Google 사이트를 사용했습니다. 주소 18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4에 대한 QR 코드를 요청하려면

대신 사기꾼의 주소로 자금을 보내는 QR 코드를 받았습니다. 17bCMmLmWayKGCH678cHQETJFjhBR44Hjx

사기꾼은 창의력을 발휘합니다.

흥미롭게도 그들은 일부 사기꾼 몇 가지 트릭으로 승률을 높였습니다.

일부 위조 QR코드 사이트에서는 '1', '3', 'bc'와 같이 첫 글자나 숫자를 매칭시켜 겉보기에 올바른 주소처럼 보이도록 조작한 가짜 QR코드 사이트도 있다.

다른 사람들은 코드로 장난을 치므로 주소를 복사하여 붙여넣어 다시 확인하면 사이트가 자신의 주소가 아닌 클립보드에 복사하여 일치한다고 생각하도록 합니다.

ZenGo는 조사한 주소를 사용하여 약 20,000달러 상당의 사기 비트코인을 추적했으며 이것이 빙산의 일각에 불과하다고 생각합니다.

비트코인을 보호하기 위한 몇 가지 팁

다음과 같은 사용자를 권장합니다.

Google QR 코드 생성기를 사용하지 마십시오. 대신 즐겨 찾는 블록 탐색기와 같은 알려진 사이트를 사용하거나 친구에게 추천을 요청하십시오.

귀하의 사이트에서 QR 코드를 공유하기 전에 작은 테스트 트랜잭션을 보내고 그것이 어디에서 끝나는지 확인하십시오.

MetaCert의 Cryptonite와 같은 브라우저 애드온과 같은 '위협 인텔리전스 서비스'를 사용할 수도 있습니다. 사기 사이트 및 주소에 대한 경고를 표시합니다. 그러나 그들은 은색 총알이 아니며 모든 위협을 다루지 않습니다.

사기의 길을 열다

ZenGo의 Tal Be'ery는 다음과 같이 말합니다. QR 코드는 데이터를 공유하는 매우 쉬운 방법입니다. 그러나 코드는 사람이 읽을 수 없기 때문에 사기의 길을 열어줍니다.

사기는 여기에 표시된 것처럼 생성할 때 수신자 측에 있을 수 있지만 발신자가 불량 지갑을 사용하거나 불량 QR 구현을 사용하는 좋은 지갑을 사용하는 경우에도 발신자 측에 있습니다.

우리는 앞으로 더 많은 QR 관련 사기에 대해 듣게 될 것이며 암호 화폐 커뮤니티는 이러한 문제를 해결하고 더 나은 보호를 제공해야 한다고 믿습니다.

QR 사기는 암호 화폐에서 잘 알려져 있습니다.

Malwarebytes 사기꾼에 대해 7월에 보고됨 네덜란드의 두 도시에 있는 주차장에 있는 사람들에게 다가가 QR 코드와 은행 앱을 사용하여 '주차장 요금을 지불'하면 5달러를 제공합니다.

QR 코드를 통해 피해자의 은행 계좌에 즉시 액세스할 수 있었습니다.

중국에서는 사기꾼이 자전거 공유 계획의 QR 코드를 자신의 QR 코드로 교체하는 것으로 알려져 있습니다.

이것은 거래가 작동하지 않는다고 가정하고 자전거가 잠금 해제되지 않을 때 사용자가 일반적으로 어깨를 으쓱하고 다음 자전거로 이동하는 작은 거래를 대량으로 가져옵니다.

캐나다에서 사기꾼들은 비트코인 ​​ATM이 고장났음을 암시하고 사용자가 QR 코드 지갑으로 자금을 보내 거래를 완료할 수 있다고 제안하는 표지판을 표적으로 삼았습니다.

공공 장소에서 QR 코드가 다른 기존 QR 코드 위에 배치되었는지 다시 확인하는 것은 항상 가치가 있습니다.