На прошлой неделе специалисты платформы MyCrypto наткнулись на подозрительный сайт, который конвертировал биткоин-адреса в QR-коды.
Хотя существует немало подобных сервисов, исследователи быстро поняли, что данный сайт вредоносный. Так, вместо преобразования введенного биткоин-адреса в его эквивалент QR-кода, сайт всегда генерирует один и тот же QR-код для кошелька мошенника. То есть если пользователь поделится таким QR-кодом с другим человеком или разместит его на своем сайте для сбора пожертвований, все деньги в итоге будут перечисляться на адрес преступника.
Фото ZDNet Фото ZDNet
Вскоре исследователи сумели выявить еще восемь аналогичных сайтов с одинаковым интерфейсом. Это позволяет предположить, что все ресурсы были созданы одним и тем же мошенником. Фальшивые генераторы QR-кодов находят по адресам:
• bitcoin-barcode-generator.com;
• bitcoinaddresstoqrcode.com;
• bitcoins-qr-code.com;
• btc-to-qr.com;
• create-bitcoin-qr-code.com;
• free-bitcoin-qr-codes.com;
• freebitcoinqrcodes.com;
• qr-code-bitcoin.com;
• qrcodebtc.com.
Эти девять сайтов генерируют QR-коды для пяти разных биткоин-адресов. По данным специалистов MyCrypto, на эти кошельки уже былом перечислено более 7 BTC (45 000 по текущему курсу). И, скорее всего, это были средства обманутых пользователей.
Используя PassiveTotal, платформу для анализа угроз от RiskIQ, исследователи смогли проследить вредоносные сайты до трех веб-серверов. Также при помощи PassiveTotal, удалось понять, что на этих серверах размещено еще более 450 других сайтов, все с подозрительными доменами, содержащими такие ключевые слова, как «Gmail», «коронавирус» и различные бренды, в основном связанные с криптовалютой.
Также на веб-серверах размещены так называемые акселераторы биткоин-транзакций. Сайты такого рода просят пользователей ввести идентификатор транзакции и обещают «ускорить» процесс ее утверждения в блокчейне. Это ресурсы:
Хотя существует немало подобных сервисов, исследователи быстро поняли, что данный сайт вредоносный. Так, вместо преобразования введенного биткоин-адреса в его эквивалент QR-кода, сайт всегда генерирует один и тот же QR-код для кошелька мошенника. То есть если пользователь поделится таким QR-кодом с другим человеком или разместит его на своем сайте для сбора пожертвований, все деньги в итоге будут перечисляться на адрес преступника.
Фото ZDNet Фото ZDNet
Вскоре исследователи сумели выявить еще восемь аналогичных сайтов с одинаковым интерфейсом. Это позволяет предположить, что все ресурсы были созданы одним и тем же мошенником. Фальшивые генераторы QR-кодов находят по адресам:
• bitcoin-barcode-generator.com;
• bitcoinaddresstoqrcode.com;
• bitcoins-qr-code.com;
• btc-to-qr.com;
• create-bitcoin-qr-code.com;
• free-bitcoin-qr-codes.com;
• freebitcoinqrcodes.com;
• qr-code-bitcoin.com;
• qrcodebtc.com.
Эти девять сайтов генерируют QR-коды для пяти разных биткоин-адресов. По данным специалистов MyCrypto, на эти кошельки уже былом перечислено более 7 BTC (45 000 по текущему курсу). И, скорее всего, это были средства обманутых пользователей.
Используя PassiveTotal, платформу для анализа угроз от RiskIQ, исследователи смогли проследить вредоносные сайты до трех веб-серверов. Также при помощи PassiveTotal, удалось понять, что на этих серверах размещено еще более 450 других сайтов, все с подозрительными доменами, содержащими такие ключевые слова, как «Gmail», «коронавирус» и различные бренды, в основном связанные с криптовалютой.
- 244.100.245 ( );
- 244.100.241 ( );
- 244.100.244 ( ).
Также на веб-серверах размещены так называемые акселераторы биткоин-транзакций. Сайты такого рода просят пользователей ввести идентификатор транзакции и обещают «ускорить» процесс ее утверждения в блокчейне. Это ресурсы:
- bitcoin-transaction-accelerator.com;
- transaction-accelerator.com;
- bitcoin-tx-transaction-accelerator.com;
- viabtc-transaction-accelerator.com.
