谷歌搜尋比特幣二維碼生成器!前5個結果中有四個指向詐騙網站

買賣虛擬貨幣

加密貨幣錢包ZenGo 近日發表了一篇文章稱,在谷歌搜尋「比特幣二維碼生成器」(bitcoin qr generator)時,經他們的研究證實,前5 個結果中有四個會指向詐騙網站。

據ZenGo 團隊稱,這些網站聲稱可提供比特幣錢包地址生成QR Code(二維碼)的服務,然而,在不法網站上提供的QR Code 實際上是被導向詐騙者控制的地址,而不是使用者請求的地址,從而將所有交易都傳到詐騙者手中。

由於QR Code 可讓兩個裝置之間傳送加密貨幣時達到一種簡單、快速的共享方式,在面對面的銷售點交易中顯得特別有用,省去複製貼上,也避免了必須人手輸入很長的程式碼而產生的不便,但這卻不幸成為不法之徒的「詐騙工具」。

據ZenGo 調查發現,圖中搜尋結果的第2 和第3 個網站是涉嫌詐騙。

騙局是怎樣來的?

以下是ZenGo 團隊做的測試。

首先,以「18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4」作為要求生成QR Code 的地址。

然後在程式碼中發現,實際上是被匹配了另一個地址的二維碼(17bCMmLmWayKGCH678cHQETJFjhBR44Hjx)。

另一個地址17bCMmLmWayKGCH678cHQETJFjhBR44Hjx

ZenGo團隊更指出,在檢視程式碼時發現,該詐騙網站甚至不打算用自己的「比特幣二維碼生成器」,因為受害人被導向的詐騙者地址實際上是別一家公司Blockchain.info的API產生的。

除此以外,ZenGo 還補充指,一些詐騙者不只是建立一個導向他們地址的QR Code,而且還為他們的「騙局」新增了一些額外的元素:

自定義地址:比特幣支援多種地址格式。最值得注意的是,常規地址以'1'開頭,SegWit以'3'開頭,Bech32地址以'bc'開頭。一些詐騙網站以所請求地址的相同格式建立QR Code,如果受害者沒認真驗證地址,他們就可以實行詐騙。

更改剪貼簿上的地址:一些詐騙網站將他們的詐騙地址放在剪貼簿中,因此如果受害者貼上剪貼簿中的值來驗證QR Code,就會上當了。

ZenGo 團隊表示,由於比特幣區塊鏈的公開性,有助他們能夠收集一些關於這些騙局是否得以成功的統計資料。總結他們的觀察所得,透過提供假的「比特幣二維碼生成器」來詐騙所涉及的金額約值2 萬美元。但他們直言,「這只是冰山一角,因為詐騙者可能會更改其地址以避免被發現和列入黑名單。」

ZenGo 團隊最後作出建議稱,如果您真的需要將您的地址匯出為QR Code,一、不要直接透過谷歌搜尋,請使用已知的安全網站;二、請謹慎驗證,在共享QR Code 前,請使用錢包應用程式進行掃描,並確認掃描的地址是您的原始地址。

另外,早前有報導指,韓國司法部估計,加密貨幣相關的犯罪行為在2017 年7 月至2019 年6 月期間,已對當地造成了2.69 萬億韓元(約合22.8 億美元)的財務損失。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;