加密貨幣錢包 ZenGo 近日發表了一篇文章稱,在谷歌搜索「比特幣二維碼生成器」(bitcoin qr generator)時,經他們的研究證實,前 5 個結果中有四個會指向詐騙網站。

據 ZenGo 團隊稱,這些網站聲稱可提供比特幣錢包地址生成 QR Code(二維碼)的服務,然而,在不法網站上提供的 QR Code 實際上是被導向詐騙者控制的地址,而不是用戶請求的地址,從而將所有交易都傳到詐騙者手中。

由於 QR Code 可讓兩個設備之間傳送加密貨幣時達到一種簡單、快速的共享方式,在面對面的銷售點交易中顯得特別有用,省去複制貼上,也避免了必須人手輸入很長的代碼而產生的不便,但這卻不幸成為不法之徒的「詐騙工具」。

據 ZenGo 調查發現,圖中搜索結果的第 2 和第 3 個網站是涉嫌詐騙。

騙局是怎樣來的?

以下是 ZenGo 團隊做的測試。

首先,以「18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4」作為要求生成 QR Code 的地址。

然後在程式碼中發現,實際上是被匹配了另一個地址的二維碼(17bCMmLmWayKGCH678cHQETJFjhBR44Hjx)。

另一個地址 17bCMmLmWayKGCH678cHQETJFjhBR44Hjx

ZenGo 團隊更指出,在查看程式碼時發現,該詐騙網站甚至不打算用自己的「比特幣二維碼生成器」,因為受害人被導向的詐騙者地址實際上是別一家公司 blockchain.info 的 API 產生的。

除此以外,ZenGo 還補充指,一些詐騙者不只是創建一個導向他們地址的 QR Code,而且還為他們的「騙局」添加了一些額外的元素:

  • 自定義地址:比特幣支持多種地址格式。最值得注意的是,常規地址以’1’ 開頭,SegWit 以’3’ 開頭,Bech32 地址以’bc’ 開頭。一些詐騙網站以所請求地址的相同格式創建 QR Code,如果受害者沒認真驗證地址,他們就可以實行詐騙。
  • 更改剪貼簿上的地址:一些詐騙網站將他們的詐騙地址放在剪貼簿中,因此如果受害者貼上剪貼簿中的值來驗證 QR Code,就會上當了。

ZenGo 團隊表示,由於比特幣區塊鏈的公開性,有助他們能夠收集一些關於這些騙局是否得以成功的統計數據。總結他們的觀察所得,透過提供假的「比特幣二維碼生成器」來詐騙所涉及的金額約值 2 萬美元。但他們直言,「這只是冰山一角,因為詐騙者可能會更改其地址以避免被發現和列入黑名單。」

ZenGo 團隊最後作出建議稱,如果您真的需要將您的地址導出為 QR Code,一、不要直接透過谷歌搜索,請使用已知的安全網站;二、請謹慎驗證,在共享 QR Code 前,請使用錢包應用程式進行掃描,並確認掃描的地址是您的原始地址。

另外,早前有報導指,韓國司法部估計,加密貨幣相關的犯罪行為在 2017 年 7 月至 2019 年 6 月期間,已對當地造成了 2.69 萬億韓元(約合 22.8 億美元)的財務損失。


熱門市場動態與新聞傳送門:加入 區塊客 Messenger

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。