Segundo um relatório da ZenGo, uma empresa de carteira de criptomoedas, 4 dos 5 dos principais geradores de QR Code são usados por golpistas. E, quando um QR Code é gerado, os sites maliciosos o redirecionam para suas próprias carteiras.
QR code
Para que os usuários do Bitcoin tenham uma maior comodidade, eles podem, ao invés de usar seu endereço com 34 caracteres para cada transação, gerar em um site um QR Code que passa a ser vinculado a suas carteiras e assim usar apenas um smartphone digitalizá-la.
O QR code tem se popularizado no mundo todo, pois trouxe uma comodidade nos pagamentos de fornecedores, criadores de conteúdo.
Nesse aspecto, a descoberta da ZenGo, torna-se ainda mais preocupante, pois 80% dos sites que são usados para criar os QR Code são bancados por golpistas.
O método é simples, eles usam o site para substituir a carteira do cliente pelas suas e assim quando o pagamento ocorre ao invés do cliente receber o Bitcoin, eles recebem.
Adaptados
Os sites mal-intencionados têm se mostrado muito adaptáveis, variando as formas que usam para aplicar golpes. Eles produzem endereços falsos para qualquer um dos vários formatos de endereço do Bitcoin.
A ZenGo reportou uma recomendação para que as pessoas evitam usar o Google para gerar seus QR Codes. E que usem seus QR codes consigo mesmo como forma de teste, antes de enviá-los a outras pessoas.
Os principais sites usados pelos golpistas:
