Lo siento, gente, pero parece que el fraude todavía se está extendiendo por todo el espacio de las criptomonedas. Esta mañana, informamos sobre una nueva forma de convertir Bitcoin en efectivo a través de la web oscura, y ahora, estamos aquí para discutir un nuevo sistema de código QR que envía a las personas a sitios de estafa.
¿Un sistema de código QR que se ha convertido en pícaro?
Durante el tiempo que han existido bitcoin y criptomonedas, ha habido actores maliciosos que buscan tomar lo que no es suyo. Desafortunadamente, la seguridad del mundo de las criptomonedas a menudo ha dejado mucho que desear, y quedan demasiadas puertas abiertas para que ingresen los hackers.
Entre las formas más comunes de robar los fondos digitales de uno se incluyen el cripto jacking, el intercambio de SIM y las ofertas de monedas iniciales falsas (ICO), aunque este último aparentemente se ha convertido en algo del pasado. Muy pocas compañías buscan emplear estos eventos de recaudación de fondos dado el escrutinio que probablemente enfrentarán de la Comisión de Bolsa y Valores (SEC) si los activos que se proporcionan no están registrados correctamente. Simplemente hay demasiadas preguntas sin respuesta (y confusas).
El cripto jacking implica obtener el control de la computadora de una persona para extraer criptomonedas, mientras que el intercambio de SIM a menudo implica sobornar a los empleados del proveedor de celulares para obtener los datos privados de los titulares de cuentas. Esto puede incluir fechas de nacimiento, números de seguridad social e incluso nombres de usuario y contraseñas.
Los investigadores han realizado un nuevo estudio a través de Google, en el que realizaron búsquedas sobre la generación de códigos QR de bitcoin para desarrollar nuevas direcciones de billetera. Afirman que cuatro de los primeros cinco resultados finalmente los llevaron a sitios de estafa que involucran códigos que, si se descargan, podrían abrir la puerta a los piratas informáticos para robar los fondos de los usuarios.
Uno de los investigadores explica:
Estos sitios generan un código QR que codifica una dirección controlada por los estafadores en lugar de la solicitada por el usuario, dirigiendo así todos los pagos de este código QR a los estafadores. Los estafadores ni siquiera se molestan en generar su QR falso ellos mismos. En cambio, descaradamente llaman a un blockchain API de explorador para generar el QR para su dirección.
¿Cuánto se ha ido?
Se estima que se han perdido más de $ 20,000 en fondos criptográficos debido a estos códigos QR falsos. El investigador continúa diciendo:
(Como los códigos QR) no son legibles por humanos, abre una vía para el fraude. El fraude puede estar en el lado del receptor cuando se genera como se muestra aquí, pero también en el lado del remitente si el remitente está usando una billetera falsa o incluso una buena billetera usando una implementación QR falsa.
Los casos de robo en el espacio criptográfico han aumentado exponencialmente solo durante el último año, con casi $ 5 mil millones en fondos robados en los primeros seis meses de 2019. Esto es considerablemente más alto que los $ 1.7 mil millones perdidos o robados en todo 2018.
Comments are off this post!