最近在弄比特幣 Bitcoin 錢包地址的 QRCode 二維條碼圖檔時,發現在 Google 搜尋引擎相當前面位置的條碼產生器的線上工具(barcode generator)中,竟然有一家網站,是掛羊頭賣狗肉,屬於惡意詐欺行為的駭客詐騙手法。

這次發現的詐騙網站包括「www.btcfrog.com」和「bitcoinqrcodegenerator.win」,這兩個網站雖然看似不同網址,其實都是同一組團隊想方設法拐錢的套路。

前面一個網址假扮成正常網站的門面,後者卻塞入了惡意後門程式。

bitcoin wallet address QRCode of Mountos Lab
正確的比特幣錢包位址二維條碼(BitCoin Wallet Address QR Code)

這套詐騙手法也很惡劣,當使用者將 Bitcoin 錢包位址(Wallet Address)丟進這套線上工具,網站原本應該產生一個正確的 QRCode 二維條碼。

實際上卻被狸貓換太子一樣,被偷偷改成詐騙集團自己的 Bitcoin QRCode 假條碼。

Fake Bitcoin Address QR Code Generator by Black Hack
Fake BitCoin QR Code

如此一來,當你在自己的網站上放置這組假條碼,或是提供給別人進行轉帳匯款跟購物消費時,Bitcoin 實際上是被直接轉給詐騙集團,而且你還無法追蹤這些比特幣。

詐騙集團還想到你或許會想要驗證 QR Code 的真偽,或是偷懶就直接將先前複製的錢包位址應用在別的地方,所以這個詐騙網站除了產生假的條碼外,甚至連電腦的系統剪貼板(clipboard,或稱剪貼簿,作業系統用來暫存複製文字、圖片的虛擬空間)裡頭的原始位址,都會被強制竄改成他們自己的假位址

只要你不小心將剪貼板上的假位址,重新轉貼在通訊軟體或是網站上,就變成詐騙集團的錢包,最後損失的就是我們自己。

⚠️特別提醒大家,下次如果你有需要使用免費的條碼產生器,生成虛擬貨幣的 QR Code 條碼時,請記得多加留意二維條碼的內容是否正確,並且在每個環節反覆驗證這些條碼跟錢包位址的所有資訊的正確性。

參考文獻

  1. 比特幣、以太幣等虛擬貨幣還有假幣圈的小鎮故事
  2. 麥當勞的飲料杯上的 QR Code 藏著一個沒人發現的秘密
  3. NFT 非同質化代幣實驗室(NFT Non-Fungible Token Laboratory)



分享您的想法

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *