Відповідно до публікації в соціальних мережах компанії з аналізу блокчейну Bitrace, сканування неправильного QR-коду може виснажувати гаманці користувачів.
Bitrace попереджає про новий тип шахрайства з криптовалютою, «де крадіжка здійснюється за допомогою тесту передачі платіжного QR-коду, що фактично змушує користувачів авторизувати гаманці».
За даними Bittrace, шахрайство відбувається за певною схемою. По-перше, шахрай пропонує користувачеві обміняти токени поза біржею (OTC) — за допомогою переказу з гаманця на гаманець, а не обміну — і пропонує обмінний курс, який перевищує ринковий.
Вони також пропонують комісію, деноміновану в токені Tron, TRX, в обмін на довгострокову співпрацю. Щоб завоювати довіру користувачів, вони навіть здійснюють невеликий платіж Tether (USDT), стейблкоїна, прив’язаного до долара.
Пов’язане: цього року криптовалютні експлойти становлять близько 1,4 мільярда доларів, оскільки хакери націлені на CeFi: звіт
Саме тоді шахрай просить користувача взяти участь у «тесті на невелике погашення», який нібито передбачає повернення USDT шляхом сканування QR-коду. QR-код спрямовує користувача на веб-сайт третьої сторони з проханням підтвердити «тестову» транзакцію. Натискання «Підтвердити» викрадає авторизацію гаманця користувача, повідомляє Bitrace.
За даними Bitrace, принаймні 27 власників гаманців, схоже, постраждали, разом втративши близько 120 000 доларів США. Атаки відбулися між 11 і 17 липня, і шахрай використовував той самий гаманець у кожному випадку.
За даними Bittrace, потім кошти були переведені через п’ять посередницьких адрес і на три рахунки на камбоджійській біржі криптовалют Huione для відмивання.
У 2024 році кількість кібератак зростає. За даними компанії з кібербезпеки Cyvers, загальний обсяг викрадених криптовалютних коштів цього року наближається до 1,4 мільярда доларів.
Порушення контролю доступу — часто у формі фішингових атак — спричинили переважну більшість викрадених коштів, близько 490 мільйонів доларів лише у другому кварталі.
«Перевірка ризиків адреси контрагента перед транзакцією має вирішальне значення», — сказав Bitrace, додавши, що компанія розробляє «інструмент перевірки ризиків одним клацанням миші, щоб допомогти користувачам визначити потенційні ризики, пов’язані з цільовими адресами».
