يستخدم المحتالون خدعة بسيطة باستخدام رمز الاستجابة السريعة لسرقة عملات البيتكوين الخاصة بك

تكنولوجيا

لا يمكن لأحد أن يميز الفرق بين رمز الاستجابة السريعة والآخر الذي يسمح للمحتالين باستخدام خدعة خداعية لسرقة عملات البيتكوين الخاصة بك.

عندما أراد الأشخاص الذين يقفون وراء محفظة ZenGo إضافة دعم رمز الاستجابة السريعة ، قرروا إجراء القليل من البحث في جوانب الأمان أولاً.

ما وجدوه كان مزعجًا - لكنه لم يكن متوقعًا تمامًا.

أكواد QR هي تلك الرسوم التي يمكن للمستخدمين مسحها ضوئيًا والتي تخبر الهاتف أو الجهاز بالمحفظة التي ترسل Bitcoin أو بعض العملات المشفرة الأخرى إليها.

وفقًا لموقع Cryptocurrencyfacts.com:

يعد رمز الاستجابة السريعة طريقة بسيطة وسريعة وآمنة لمشاركة عنوان عند تحويل العملة المشفرة بين جهازين.

هذا مفيد بشكل خاص في معاملات نقاط البيع وجهاً لوجه لأن النسخ واللصق ليس خيارًا ويتجنب الاضطرار إلى كتابة أكواد طويلة جدًا يدويًا (إذا أخطأت في كتابة حرف واحد ، فلن يحدث ذلك. الشغل).

من السهل جدًا تزوير رمز الاستجابة السريعة

العيب في هذا واضح: يمكن لأي شخص ببساطة إنشاء رمز الاستجابة السريعة الذي يرسل الأموال إلى عنوانه بدلاً من العنوان المقصود. ولا يمكن لأحد أن يقول إلى حد كبير أن جميع رموز QR تبدو متشابهة.

فمثلا، استخدم ZenGo موقع Googled لطلب رمز QR للعنوان 18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4

وبدلاً من ذلك ، تلقوا رمز الاستجابة السريعة الذي يرسل الأموال إلى عنوان المخادع: 17bCMmLmWayKGCH678cHQETJFjhBR44Hjx

يصبح المحتالون مبدعين

ومن المثير للاهتمام أنهم لاحظوا أن البعض المحتالين رفعت ما قبله مع بعض الحيل.

تلاعبت بعض مواقع رموز QR المزيفة برمز الاستجابة السريعة بحيث إذا قمت بالتحقق من ذلك ، فإنه يبدو ظاهريًا وكأنه العنوان الصحيح من خلال مطابقة الحرف الأول أو الرقم مثل '1' أو '3' أو 'bc'.

يتلاعب الآخرون بالكود بحيث إذا حاولت نسخ العنوان ولصقه لمضاعفة التحقق منه ، فسيقوم الموقع بنسخ عنوانك إلى الحافظة بدلاً من عنوانهم بحيث تعتقد أنه مطابق.

تتبع ZenGo ما يقرب من 20000 دولار من عملة البيتكوين المخادعة باستخدام العناوين التي قاموا بفحصها ويعتقدون أنها مجرد غيض من فيض.

بعض النصائح لحماية بيتكوين الخاص بك

يوصون المستخدمين:

لا مولدات جوجل رمز الاستجابة السريعة. بدلاً من ذلك ، استخدم موقعًا معروفًا مثل مستكشف الكتل المفضل لديك ، أو اطلب من صديق توصية.

قبل مشاركة رمز الاستجابة السريعة على موقعك ، أرسل معاملة اختبارية صغيرة وانظر إلى أين تنتهي.

يمكنك أيضًا استخدام 'خدمة استخبارات التهديدات' مثل الوظيفة الإضافية للمتصفح مثل MetaCert's Cryptonite. سيؤدي ذلك إلى عرض تنبيه على المواقع والعناوين المخادعة. ومع ذلك ، فهي ليست حل سحري ولا تغطي جميع التهديدات.

يفتح طريقًا للاحتيال

يكتب Tal Be’ery من ZenGo: رمز الاستجابة السريعة هو طريقة سهلة للغاية لمشاركة البيانات. ومع ذلك ، نظرًا لحقيقة أن الرموز ليست قابلة للقراءة بشريًا ، فإنها تفتح مجالًا للاحتيال.

يمكن أن يكون الاحتيال على جانب المستلم عند الإنشاء كما هو موضح هنا ، ولكن أيضًا على جانب المرسل إذا كان المرسل يستخدم محفظة مخادعة أو حتى محفظة جيدة باستخدام تطبيق QR خادع.

نعتقد أننا سنسمع عن المزيد من الاحتيال المرتبط بـ QR في المستقبل وأن مجتمع العملة المشفرة يحتاج إلى معالجة هذه المشكلات والتوصل إلى حماية أفضل.

حيل QR معروفة جيدًا في العملات المشفرة

البرامج الضارة ذكرت في يوليو تموز عن المحتالين الذهاب إلى الأشخاص في مواقف السيارات في مدينتين في هولندا ، وعرض عليهم 5 دولارات إذا كانوا 'سيدفعون مقابل موقف سياراتهم' باستخدام رمز الاستجابة السريعة وتطبيقهم المصرفي.

منحهم رمز الاستجابة السريعة حق الوصول إلى الحساب المصرفي للضحية الذي قاموا باستنزافه على الفور.

في الصين ، من المعروف أن المحتالين يستبدلون رموز QR في مخططات مشاركة الدراجة بأكوادهم الخاصة.

يجلب هذا حجمًا كبيرًا من المعاملات الصغيرة ، والتي يتجاهلها المستخدمون عادةً عندما لا يتم فتح قفل الدراجة ، على افتراض أن المعاملة لم تنجح ، والانتقال إلى الدراجة التالية

في كندا ، استهدف المحتالون أجهزة الصراف الآلي بيتكوين بعلامات تشير إلى أنها معطلة وتقترح أنه يمكن للمستخدمين بدلاً من ذلك إكمال المعاملات عن طريق إرسال الأموال إلى محفظة رمز الاستجابة السريعة الخاصة بهم.

في الأماكن العامة ، من المفيد دائمًا التحقق مما إذا كان قد تم وضع رمز الاستجابة السريعة فوق رمز QR موجود آخر.