Uma rede de geradores maliciosos de código QR roubou mais de US$ 40.000 de usuários de Bitcoin ( BTC ) em um mês.

Pelo menos nove geradores falsos de código Bitcoin para QR foram vistos nas últimas semanas, com o pesquisador de segurança Harry Denley, primeiro twittando que havia identificado dois domínios que hospedavam aplicativos falsos de código QR em 22 de março.

Mais tarde, Denley identificou outros sete domínios que compartilham a mesma interface - sugerindo que todos eles foram criados pelo mesmo desenvolvedor.

Geradores de código QR Bitcoin falso roubam mais de 7 BTC

Os programas maliciosos prometem converter o endereço Bitcoin de um usuário em um código QR, alegando eliminar o risco de o usuário perder seus recursos como resultado de erros de digitação ao inserir ou compartilhar seu endereço - um serviço oferecido por todos os exploradores de blocos populares e a maioria das carteiras móveis.

No entanto, o código QR gerado pelos programas é sempre o mesmo endereço - desviando os fundos das vítimas para os desenvolvedores do programa malicioso. Os supostos geradores de QR correspondem a cinco carteiras diferentes, que absorveram mais de sete BTC, provavelmente das vítimas dos aplicativos. 

Os sites maliciosos são bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create-bitcoin-qr-code.com, free-bitcoin-qr-codes. com, freebitcoinqrcodes.com, qr-code-bitcoin.com e qrcodebtc.com.

'Aceleradores de transações Bitcoin' acumulam 17,6 BTC

Os sites são hospedados por três servidores diferentes que hospedam coletivamente cerca de 450 outros sites que parecem incompletos - com sites que apresentam palavras-chave relacionadas a coronavírus, Gmail e várias criptomoedas.

Entre os sites estão vários supostos "aceleradores de transações Bitcoin", que afirmam acelerar as transferências de BTC em troca de 0,001 BTC. Os endereços BTC associados aos supostos 'aceleradores' absorveram mais de 17,6 BTC - recebendo quase US $ 110.000.

Golpes de criptomoedas aproveitam o medo do coronavírus

Os golpistas oportunistas tentaram capitalizar a pandemia do COVID-19 - com os reguladores do condado do Reino Unido, o Texas State Securities Board e a Commodity Futures Trade Commission dos EUA emitindo avisos sobre a proliferação de golpes de criptomoedas envolvendo o coronavírus na semana passada.

Golpes recentes também personificaram a Organização Mundial da Saúde na tentativa de desviar doações e assumiram a forma de aplicativos que pretendem rastrear a disseminação do coronavírus.