Компания Bitrace предупреждает о новом виде криптовалютного мошенничества, при котором хакеры используют QR-коды для кражи средств. По информации Bitrace, мошенничество происходит следующим образом: злоумышленник предлагает пользователю обменять токены по выгодному курсу вне биржи и предлагает дополнительную комиссию в токенах Tron (TRX) за долгосрочное сотрудничество. Чтобы завоевать доверие, мошенник делает небольшую выплату в стейблкоинах USDT.
Затем мошенник предлагает провести «тест погашения», который включает возврат USDT через сканирование QR-кода. Этот код ведет на сторонний веб-сайт, где пользователь должен подтвердить транзакцию. При нажатии «подтвердить» мошенник получает доступ к авторизации кошелька пользователя.
Bittrace сообщила, что жертвами стали не менее 27 владельцев кошельков, потерявших в общей сложности около 120 000 USDT. Атаки происходили с 11 по 17 июля, и мошенник использовал один и тот же кошелек в каждом случае. Средства были переведены через пять промежуточных адресов на счета на камбоджийской криптобирже Huione для отмывания денег.
По данным компании Cyvers, в 2024 году количество кибератак на криптовалютные активы растет, и общий объем украденных средств приближается к 1,4 млрд долларов. Подавляющее большинство украденных средств — около 490 млн долларов только во втором квартале — связано с захватом контроля доступа, часто через фишинговые атаки.
Bitrace подчеркивает важность проверки рисков адресов контрагентов перед транзакцией и разрабатывает инструмент, который поможет пользователям выявлять потенциальные риски, связанные с целевыми адресами.