最近在弄比特幣 Bitcoin 錢包地址的 QRCode 二維條碼圖檔時,發現在 Google 搜尋引擎相當前面位置的條碼產生器的線上工具(barcode generator)中,竟然有一家網站,是掛羊頭賣狗肉,屬於惡意詐欺行為的駭客詐騙手法。
這次發現的詐騙網站包括「www.btcfrog.com」和「bitcoinqrcodegenerator.win」,這兩個網站雖然看似不同網址,其實都是同一組團隊想方設法拐錢的套路。
前面一個網址假扮成正常網站的門面,後者卻塞入了惡意後門程式。
這套詐騙手法也很惡劣,當使用者將 Bitcoin 錢包位址(Wallet Address)丟進這套線上工具,網站原本應該產生一個正確的 QRCode 二維條碼。
實際上卻被狸貓換太子一樣,被偷偷改成詐騙集團自己的 Bitcoin QRCode 假條碼。
如此一來,當你在自己的網站上放置這組假條碼,或是提供給別人進行轉帳匯款跟購物消費時,Bitcoin 實際上是被直接轉給詐騙集團,而且你還無法追蹤這些比特幣。
詐騙集團還想到你或許會想要驗證 QR Code 的真偽,或是偷懶就直接將先前複製的錢包位址應用在別的地方,所以這個詐騙網站除了產生假的條碼外,甚至連電腦的系統剪貼板(clipboard,或稱剪貼簿,作業系統用來暫存複製文字、圖片的虛擬空間)裡頭的原始位址,都會被強制竄改成他們自己的假位址。
只要你不小心將剪貼板上的假位址,重新轉貼在通訊軟體或是網站上,就變成詐騙集團的錢包,最後損失的就是我們自己。
⚠️特別提醒大家,下次如果你有需要使用免費的條碼產生器,生成虛擬貨幣的 QR Code 條碼時,請記得多加留意二維條碼的內容是否正確,並且在每個環節反覆驗證這些條碼跟錢包位址的所有資訊的正確性。
參考文獻
- 比特幣、以太幣等虛擬貨幣還有假幣圈的小鎮故事
- 麥當勞的飲料杯上的 QR Code 藏著一個沒人發現的秘密
- NFT 非同質化代幣實驗室(NFT Non-Fungible Token Laboratory)
發佈留言