新たな詐欺に注意: 偽の QR コード ジェネレーターが 46,000 ドルを盗む

これまでに、9つの悪質なQRコード生成サイトがユーザーから46,000ドルを盗んでいます。

ビデオリンク:

https://www.zdnet.com/video/network-of-fake-qr-code-generators-will-steal-your-bitcoin/

最近では、支払いを受け取るためにビットコインのアドレスを QR コードとして他の人と共有することが非常に一般的になっています。

この利便性が犯罪者に悪用されると大きな問題を引き起こします。

メディアの報道によると、「ビットコインからQRコード」を生成する犯罪ネットワークが過去4週間でユーザーから4万5000ドル以上を盗んだという。

これら 9 つのウェブサイトでは、ユーザーはビットコイン アドレス (ビットコイン資金が保管されている長い文字列) を入力し、それを PC やスマートフォンに保存できる QR コード画像に変換できます。

支払者は、ビットコイン ウォレット アプリケーションを通じて QR コードをスキャンし、長いビットコイン アドレスを手動で入力することなく支払いを行うことができます。 QR コードを使用することで、ユーザーは入力エラーによる他のウォレットへの送金を回避できます。

一部のウェブサイトは偽のQRコードを通じてビットコイン取引を乗っ取ろうとしている

先週、MyCryptoプラットフォームのセキュリティ責任者であるハリー・デンリー氏は、ビットコインアドレスをQRコードに変換する疑わしいウェブサイトに偶然遭遇した。

同様のサービスは数多くあるが、デンリー氏はそのウェブサイトが本質的に悪質なものであることを発見した。入力されたビットコイン (BTC) アドレスを対応する QR コードに変換する代わりに、Web サイトは常に同じ QR コード (詐欺師のウォレットの QR コード) を生成します。

つまり、ユーザーが QR コードを他の人と共有したり、寄付を募る Web サイトに QR コードを掲載したりすると、すべてのお金が詐欺師のビットコイン アドレスに送金されることになります。

画像出典: ZDNet

画像出典: ZDNet

最初のウェブサイトを発見した後、デンリー氏は同じインターフェースを共有する 8 つのウェブサイトを発見しました。これは、それらはすべて同じ詐欺師によって作成されたことを示唆しています。

ビットコインバーコードジェネレーター

bitcoinaddresstoqrcode.com

bitcoins-qr-code.com

btc-to-qr.com

ビットコインQRコード作成.com

·free-bitcoin-qr-codes.com

·freebitcoinqrcodes.com

qr-code-bitcoin.com

qrcodebtc.com

デンリー氏は、これら 9 つの Web サイトは 5 つの異なるビットコイン アドレスの QR コードを生成しており、これら 5 つのアドレスが受け取った資金は合計 7 ビットコイン (45,000 ドル) 以上で、おそらくすべて騙されたユーザーからのものだと語った。

デンリー氏は、RiskIQ の脅威インテリジェンス プラットフォームである PassiveTotal を使用して 9 つの悪意のある Web サイトを追跡し、最終的に 3 つの Web サーバーを発見したと述べています。

207.244.100.245

(https://pastebin.com/raw/rAZZwe0s)

207.244.100.241

(https://pastebin.com/raw/yDxmWT0C)

207.244.100.244

(https://pastebin.com/raw/XnUEAcue)

デンリー氏はまた、PassiveTotalを使用して、同じサーバーがGmail、コロナウイルス、その他の暗号通貨関連のエンティティを含む疑わしいドメイン名を持つ450を超える他の種類のWebサイトをホストしていることを発見しました。

3 台のサーバーでホストされている Web サイトのほとんどはアクティブではなく、ユーザーが高額賞金獲得を期待して賭けをすることができる暗号通貨ギャンブル サイトの広告に過ぎませんでした。

しかし、そのようなサイトは一般的に詐欺であり、ほとんどのサイトはすべての賭け金を保留し、賭け手に以前に約束された賞金を返還しません。

しかし、QRコードジェネレーターやギャンブル広告を表示するウェブサイトに加えて、3つのサーバーではいわゆる「ビットコイン取引アクセラレーター」もホストされていました。

こうしたサイトでは、ユーザーにビットコイン取引IDの入力を求め、ビットコインブロックチェーン上での取引承認プロセスを「スピードアップ」することを約束している。

bitcoin-transaction-accelerator.com

トランザクションアクセラレータ

bitcoin-tx-transaction-accelerator.com

viabtc-transaction-accelerator.com

これらのサイトでは、0.001 ビットコイン (6.5 ドル) の手数料がかかります。デンリー氏によれば、手数料を徴収したビットコインアドレスは17.6ビットコイン以上、11万7000ドル相当を受け取ったという。

「こうしたサイトがどこで宣伝されれば、そんなに大金を稼げるのか、いまだによく分からない」とデンリー氏は語った。

こういうことは初めてではありません。

しかし、MyCrypto の研究者の発見は特異なものではない。過去には、怪しげなビットコインから QR コードを生成するネットワークが存在していました。

たとえば、暗号通貨ウォレット会社 ZenGo は昨年 8 月に 1 つを発見しました。 ZenGoによれば、詐欺師たちは当時2万ドル以上を盗み出したという。

詐欺師の手口は無限にあり、おそらく規制政策の改善だけがこうした事件をより効果的に防止できるでしょう。 （ブロックチェーンベースキャンプ）