Bitrace предупреждает о новом криптомошенничестве с использованием QR-кодов
Bitrace предупреждает о новом типе криптомошенничества, «когда кража осуществляется с помощью проверки передачи платежного QR-кода, по сути, обманывая пользователей, чтобы они авторизовали кошельки для транзакций в пользу хакера».
По словам Bitrace, афера следует определенной схеме. Во-первых, мошенник предлагает пользователю обменять токены по внебиржевому курсу — через перевод с кошелька на кошелек, а не через обмен — и предлагает обменный курс, который превосходит рыночный.
Он также предлагает комиссию, номинированную в токенах Tron (TRX) в обмен на долгосрочное сотрудничество. Чтобы завоевать доверие пользователя, они даже делает небольшую выплату в USDT, стейблкоине, привязанном к доллару.
Именно тогда мошенник просит пользователя принять участие в «небольшом тесте погашения», который якобы включает возврат USDT путем сканирования QR-кода. QR-код направляет пользователя на сторонний веб-сайт с просьбой подтвердить «тестовую» транзакцию. Нажатие «подтвердить» крадет авторизацию кошелька пользователя, заявили в Bitrace.
По данным Bitrace, жертвами, по всей видимости, стали не менее 27 владельцев кошельков, в совокупности потерявших около 120 000 USDT. Атаки происходили в период с 11 по 17 июля, и мошенник использовал один и тот же кошелек в каждом случае.
По данным Bittrace, затем средства были переведены через пять промежуточных адресов на три счета на камбоджийской криптобирже Huione для отмывания денег.
USDT были переведены через пять адресов на счета на криптобирже Huione. Источник: Bitrace
В 2024 году количество кибератак растет. По данным компании по кибербезопасности Cyvers, общий объем украденных криптовалютных средств в этом году приближается к 1,4 млрд долларов.
Захват контроля доступа — часто в форме фишинговых атак — составили подавляющее большинство украденных средств, около 490 млн долларов только во втором квартале.
«Проверка риска адреса контрагента перед транзакцией имеет решающее значение», — заявила Bitrace, добавив, что компания разрабатывает «инструмент проверки риска в один клик, который поможет пользователям выявлять потенциальные риски, связанные с целевыми адресами».
