Najróżniejsze formy oszustwa, niestety nadal są popularne w przestrzeni kryptowalutowej. Przerobiliśmy już wtyczki kopiące monero, kradzieże i wyłudzenia. Tym razem nadszedł czas na fałszywe kody QR.
System kodów QR zwariował?
Od początków istnienia bitcoina i kryptowalut, w przestrzeni zawsze istniały instytucje i osoby, które starały się wykorzystać kryptowaluciarzy. W wielu przypadkach, ponieważ inwestorzy są osobiście i jako jedyni odpowiedzialni za swoje środki, dochodziło do kradzieży środków. Nie trzeba było wykorzystywać do tego fałszywych kodów QR. Popularny był cryptojacking, a także nagabywanie inwestorów na fałszywe ICO.
Nieco bardziej skomplikowane sposoby zakładały przekupywanie pracowników siecii komórkowych do przekazywania prywatnych danych złodziejom. W przypadku tych wszystkich nadużyć, oszustów rzadko spotykałą kara, a skradzione środki okazywały się nieodzyskiwalne. Amerykański SEC pozostawał bezradny.
Interesującym przypadkiem oszustwa jest też ten na fałszywe kody QR. Wykorzystując Google Search do poszukiwania generatorów kodó QR, które umożliwią nam stworzenie nowego walleta, bardz często trafić można na takie, które przekierowują nas bezpośrednio do fałszywych stron. Pobrana zawartość zeskanowanych kodów w poważny sposó naruszyć bezpieczeństwo sprzętu, umożliwiając hakerom kradzież środków.
“Strony te generują kody QR, które zawierająw sobie adresy kontrolowane przez oszustów, nie te, które powinny być faktycznym adresatem transakcji. W ten sposó wszystkie płatności są przekierowane do oszustów.”
Ile skradziono?
Niedużo. Fałszywe kody QR oszukały inwestorów na około $20 000. Nie jest to kwota gigantyczna. Należy jednak pamiętać, że jest to prosta sztuczka, na którą łatwo może nabrać się nieuważny posiadacz kryptowalut. W tym układzie, pamiętajmy, żeby zawsze zwracać uwagę na to, komu wysyłamy środki! Inaczej nasze krypto bardzo łatwo dopiszą się do tych $5 miliardów, które rocznie zostają wyłudzone.
Świadomość i bezpieczeństwo
W 2017 roku, portal zaufana trzecia strona opublikował dość długi artykuł dotyczący cyberbezpieczeństwa, a także stron, które w systemach reklamowych zawierały skrypty, które kopały na komputerach użytkowników monero. Jak się okazuje, nawet domeny, uważane za popularne, bardzo często miały wiele za uszami. Pokazuje to, jak często nie mamy pojęcia o procesach, które dzieją się w kuluarach stron internetowych.