比特幣 QR Code 釣魚網站,一個月內不法所得高達 4 萬美元

繼上週傳出惡意的 Google Chrome 擴充軟體從用戶手中竊取 140 萬 XRP 後。又發現了多個惡意釣魚網站,這些網站在一個月內就從用戶手中竊取了超過 40,000 美元的比特幣(BTC)。

 

偽裝 QR Code 生成網站

根據 MyCrypto 平台安全總監 Harry Denley 的說法,最近幾週發現了至少 9 個偽裝成比特幣地址 QR Code 生成器的釣魚網站。Denley 進一步研究後發現,這 9 個網域使用的都是相同的介面,這可能意味著它們都是由同一人所創建的。

資料來源:bitcoin-barcode-generator.com

為了避免用戶輸入地址時發生錯誤,大部分主流錢包商或區塊鏈瀏覽器都會提供將比特幣地址轉換為 QR Code的功能,降低投資人因地址輸入錯誤而丟失資金的風險。這些釣魚網站宣稱能夠將用戶地址轉換為相對應的 QR Code,但是,不論使用者輸入什麼,該網站生成的 QR Code 都是開發人員自己的地址,一但受害者掃描 QR Code 並將比特幣發送出去,這些比特幣就會落入開發人員的口袋。根據 Denley 的說法,這幾個網站已經從受害者手中騙取了 4.9 顆 BTC。 

釣魚網站網域列表如下:

  • bitcoin-barcode-generator.com
  • bitcoinaddresstoqrcode.com
  • create-bitcoin-qr-code.com
  • free-bitcoin-qr-codes. com
  • freebitcoinqrcodes.com
  • bitcoins-qr-code.com
  • qr-code-bitcoin.com
  • qrcodebtc.com
  • btc-to-qr.com

這 9 個網站基本上不論用戶輸入什麼,只會生成固定的五個比特幣地址 QR Code 。根據調查,這幾個地址已經收到了總計超過 7 個比特幣,且這些比特幣很有可能都是來自受害者。

 

假冒比特幣交易加速器

追查上述 QR Code 生成網站的伺服器後,Harry Denley 又發現了另一種釣魚網站。這些網站冒充是比特幣交易加速器,聲稱只要用戶支付 0.001 BTC 的手續費,即可幫用戶加速比特幣的交易速度,賺取不義之財。事實上,提升比特幣交易速度並不是天方夜譚,但理論上,只有比特幣網路中佔有一定算力的礦工才有辦法提供該服務。有些礦池的網站會顯示比特幣交易加速服務,只要用戶願意額外支付礦工手續費,礦工就願意從交易池中優先打包指定的交易,並在獲得記帳權後將你的交易上鏈確認。

根據數據顯示,這些網站利用這種方式獲利 17.6 顆 BTC,不法所得超過 10 萬美元。

資料來源:Harry Denley

釣魚網站網域列表如下 :

  • bitcoin-tx-transaction-accelerator.com
  • bitcoin-transaction-accelerator.com
  • viabtc-transaction-accelerator.com
  • transaction-accelerator.com

 

衍伸閱讀


立即加入 Telegram 獲得最完整的金融科技資訊、區塊鏈新知、業界實例!