Thread: 
Subscribe
العملات الرقمية المشفرة ومنذ ظهورها ابتكر المخترقون عدة طرق لسرقتها من حامليها والمستثمرين بها.
ويقوم هؤلاء المحتالون بتحديث أدواتهم وطرقهم بشكل دوري.
مؤخرا قام محتالون بإستخدام مولدات رموز QR مزيفة لمبادلة عنوان محفظة البيتكوين للمستلم بعناوينهم بشكل مخادع وغير قانوني.
وفقا لدراسة حديثة نشرتها ZDNet، فإن ما مجموعه تسعة مواقع إلكترونية تشارك في خدمة مساعدة مستخدمي العملة المشفرة على تحويل عنوان محفظتهم إلى رموز QR، قد استخدمت هذه التقنية لسرقة بيتكوين بقيمة 45000 دولار من المستخدمين في شهر واحد.
كيف يتم ذلك؟
في محاولة للقضاء على أي شكل من أشكال الخطأ أثناء إدخال عناوين محفظة الكريبتو، يحاول معظم مستخدمي الكريبتو هذا العنوان المطول إلى صورة وكود QR، بحيث يمكن مسحه بسهولة باستخدام تطبيق محفظة بيتكوين على الهواتف الذكية أو الكمبيوتر الشخصي عند الحاجة.
أشارت ZDNet إلى أن “هاري دينلي” مدير الأمن في منصة “MyCrypto”، أجرى تحقيقا على أحد مواقع توليد رموز QR الخاصة بمحفظة البيتكوين واكتشف شيئا مريبا.
في تحقيق “هاري” وجد أن المنصة تقوم بتحويل عنوان البتيكوين الذي أدخله المستخدمون إلى ما يعادل رمز QR كما هو متوقع، بل يربط رمز QR بخمسة عناوين محفظة بيتكوين مختلفة يملكها المحتالون، والتي تلقت حتى الآن أموالا يبلغ إجماليها أكثر من 7 بيتكوين بما يعادل 45000 دولار من المستخدمين الضحايا.
وينطوي ذلك على أن جميع المدفوعات التي تم إجراؤها من خلال رمز الاستجابة السريعة الذي تم إنشاؤه سيتم إرسالها إلى عنوان البيتكوين المخادع بدل من المستخدم.
وكشفت التحقيقات الإضافية أن المحتالين أنشأوا أيضا ثمانية مواقع ويب أخرى تقوم بتوليد رمز الاستجابة السريع لـ البيتكوين ، ليصل المجموع إلى تسعة.
من بين المواقع الواجب الحذر منها ما يلي:
bitcoin-barcode-generator.com و bitcoinaddresstoqrcode.com و bitcoins-qr-code.com و btc-to-qr.com و create-bitcoin-qr-code.com و free-bitcoin-qr-codes.com و freebitcoinqrcodes.com و qr-code-bitcoin.com و qrcodebtc.com.
ذكر “دينلي” أنه عندما استخدم أداة “PassiveTotal” اكتشف أن المواقع يتم استضافتها على ثلاثة خوادم ويب هي: 207.244.100.241 و 207.244.100.244 و 207.244.100.245.
توفر خوادم الويب هذه أيضا اسضافة لأكثر من 450 موقع ويب مشبوه.
على الرغم من أن معظم المواقع كانت غير نشطة في وقت التحقيق، لكنها عرضت إعلانات لمنصات المقامرة بالعملات المشفرة
