Hamis QR kód segítségével lopnak el minden évben több, mint 50 ezer dollárt

Egyre elterjedtebb az a fajta csalás, ahol hamis QR kód segítségével lopnak el kriptopénzeket a felhasználóktól. Bitcoin, litecoin, monero – bármit elvihetnek.

Mobil tárcák és a QR kód

A kriptovilágban mindenki tudja, hogy amíg a publikus kulcsokat bármikor meg lehet osztani bárkivel, addig a privát kulcsokat folyamatosan biztonságban kell tudni, különben nem is birtokoljuk az érméket. A kriptopénz címek megosztására sokan QR kódokat használnak. Nem is csoda hogy a hekkerek is felfedezték ezt a piaci rést, és megjelentek a hamis QR kód alapú csalások.

A QR kódok olyan telefon által leolvasható képek melyek egy szöveget helyettesítenek. A mobil tárcák előszeretettel használják a QR kódokat, mivel ez által könnyen és gyorsan oszthatóak meg a címek anélkül, hogy gépelni kéne. A probléma azonban az, hogy QR kódot könnyű létrehozni – azonban nehéz őket egymástól megkülönböztetni. Több csaló pedig ebből próbál hasznot húzni.

A hamis QR kód hamis címet ad

A neten számos megbízható oldal található, ahol egyszerűen és gyorsan lehet átalakítani a kriptopénz tárcák publikus címeit QR kóddá. Azonban egyre több az olyan csaló oldal, amely bár hasonló szolgáltatást ígér, valójában a konvertáláskor a saját címüket teszik a QR kód mögé.

A „közvetítő” névvel ellátott csalás során a támadók valójában nem férnek hozzá a kriptopénz tárcához. Mindössze átirányítják az utalást a saját címükre.

Mivel a csaló oldalak gyakran cserélnek címeket nehéz megállapítani, hogy valójában mekkora összeget sikerült már eltéríteniük az eredeti cél számláktól. Azonban az Unhashed cikke alapján ez az összeg már meghaladja az évi 50 ezer dollárt is.

Mit lehet tenni?

Ez a fajta csalás meglehetősen hatásos, mivel szabad szemmel szinte megkülönböztethetetlenek a QR kódok egymástól. Léteznek azonban már emberek számára olvasható (vagy inkább jobban felismerhető) formában létrehozott QR kódok. Használhatjuk például ezeket is. Másrészről érdemes lehet tranzakció verifikációt beállítani, mely révén biztosítható, hogy a tranzakció biztonságosan a megfelelő cél számlára érkezik.

Azonban egyik megoldás sem túl elterjedt még manapság. Talán a legjobb megoldás, hogy a tárca beépített QR kód generátorát használjuk és mielőtt elküldjük az sem árt, ha visszaellenőrizzük, hogy nem hamis QR kódot kaptunk véletlenül. A legfontosabb azonban, hogy megbízható tárca szolgáltatót válasszunk.