Согласно сообщению в социальных сетях аналитической компании Bitrace, занимающейся анализом блокчейн, сканирование неправильного QR-кода может привести к опустошению кошельков пользователей.
Bitrace предупреждает о новом типе мошенничества с криптовалютой, «когда кража осуществляется посредством проверки передачи платежного QR-кода, что по сути обманом заставляет пользователей авторизовать кошельки».
По данным Bitrace, мошенничество следует определенной схеме. Во-первых, мошенник предлагает пользователю обменивать токены без рецепта (OTC) — посредством перевода с кошелька на кошелек, а не путем обмена — и предлагает обменный курс, который превосходит рыночный.
Они также предлагают комиссию, выраженную в токенах Tron, TRX, в обмен на долгосрочное сотрудничество. Чтобы завоевать доверие пользователя, они даже вносят небольшой платеж в виде Tether (USDT), стейблкоина, привязанного к доллару.
Связанный: в этом году эксплойты криптовалюты составили около 1,4 миллиарда долларов, поскольку хакеры нацелены на CeFi: отчет
Именно тогда мошенник предлагает пользователю принять участие в «небольшом тесте на погашение», который предположительно включает в себя возврат USDT путем сканирования QR-кода. QR-код направляет пользователя на сторонний веб-сайт с просьбой подтвердить «тестовую» транзакцию. По словам Bitrace, нажатие «подтвердить» крадет авторизацию кошелька пользователя.
По данным Bitrace, по меньшей мере 27 владельцев кошельков стали жертвами, в совокупности потеряв около 120 000 долларов США. Атаки произошли в период с 11 по 17 июля, и мошенник во всех случаях использовал один и тот же кошелек.
По данным Bittrace, средства затем были переведены через пять промежуточных адресов на три счета камбоджийской криптовалютной биржи Huione для отмывания.
В 2024 году количество кибератак возрастет. По данным компании Cyvers, занимающейся кибербезопасностью, общий объем украденных криптовалютных средств в этом году приближается к 1,4 миллиарда долларов.
Нарушения контроля доступа — часто в форме фишинговых атак — составили подавляющее большинство украденных средств, около 490 миллионов долларов только во втором квартале.
«Проверка рисков адреса контрагента перед транзакцией имеет решающее значение», — заявили в Bitrace, добавив, что компания разрабатывает «инструмент проверки рисков в один клик, который поможет пользователям выявлять потенциальные риски, связанные с целевыми адресами».