Ortaya çıkan son haberlere göre kötü niyetli QR kod üreticileri ağı, bir ay içinde Bitcoin (BTC) kullanıcılarından 40.000 dolardan fazla varlık çaldı. Güvenlik araştırmacısı Harry Denley son haftalarda yaptığı açıklamalarda en az dokuz sahte Bitcoin-QR kod üreticisi tespit edildiğini ve ilk önce 22 Mart’ta sahte QR kodu uygulamalarını barındıran iki alan tanımladığını belirtti. yapılan açıklamalara göre Denley daha sonra aynı arabirimini paylaşan diğer yedi alanı tanımladı ve hepsinin aynı geliştirici tarafından oluşturulduğu ortaya çıktı.
Sahte QR Kodlar
Kötü amaçlı programlar, kullanıcının Bitcoin adresini bir QR koduna dönüştürmeyi vaat ederek, kullanıcının adresini girerken veya paylaşırken yazım hataları nedeniyle fonlarını kaybetme riskini ortadan kaldırdığını iddia ediyor. Aslında bu her popüler blok gezgini ve çoğu mobil cüzdan uygulaması tarafından sunulan bir hizmet.
Ancak, programlar tarafından oluşturulan QR kodu her zaman aynı adres olur bu da kurbanların fonlarını kötü amaçlı programın geliştiricilerine yönlendirir. Sözde QR oluşturucuları, muhtemelen uygulamaların kurbanlarından yedi BTC‘den fazla çalmış olan beş farklı cüzdana karşılık geliyor.
Kötü amaçlı web sitelerinin ise bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create-bitcoin-qr-code.com, ücretsiz bitcoin-qr kodlarıdır. com, freebitcoinqrcodes.com, qr-code-bitcoin.com ve qrcodebtc.com olduğu belirtiliyor.
İşlem Hızlandırıcılar
Ortaya çıkan haberlere göre web siteleri, kabataslak görünen kabaca 450 diğer web sitesini toplu olarak barındıran üç farklı sunucu tarafından barındırılıyor ve web siteleri, koronavirüs, Gmail ve çeşitli kripto para birimleriyle alakalı anahtar kelimeler içeriyor.
Siteler arasında 0.001 BTC karşılığında BTC transferlerini hızlandırdığını iddia eden birkaç “Bitcoin işlem hızlandırıcısı” bulunuyor. Sözde “hızlandırıcılar” ile ilişkili BTC adresleri, yaklaşık 110.000 ABD Doları alan 17,6 BTC’den fazla çaldı.
Kaynak: Cointelegraph
