Waarschuwing! Pas op voor oplichting met frauduleuze QR codes voor Bitcoin betalingen

Sinds het internet bestaat, zijn er internetoplichters. Dat geldt ook voor crypto: sinds Bitcoin bestaat, zijn er scams. Er zijn al verschillende soorten oplichtingspraktijken de revue gepasseerd. Er doet zich echter een nieuw fenomeen voor: de QR-scam.

Bitcoin scams met QR codes

Verschillende onderzoekes ontdekten dat er een grote deel van de pagina’s voor Bitcoin QR code-generators nep zijn. Deze websites zijn uit op jouw geld. Forbes maakt in een persbericht melding van de opkomst van deze scammy websites.

Als een gebruiker een QR code wil genereren voor zijn eigen Bitcoin adres, dan wordt er eentje gecreëerd die is gelinkt aan het adres van de scammer. ZenGo, een wallet provider voor Bitcoin en andere cryptocurrencies, deed onderzoek naar deze praktijken.

QR codes worden steeds vaker gebruikt om informatie te delen tussen smartphones. Met de code kan er heel eenvoudig een betaling worden gedaan of een website worden geopend, door slechts je camera op het ‘plaatje’ te richten. Copy-paste is niet meer nodig.

Zoektocht via Google

Als je via Google zoekt naar de websites waarmee je deze QR codes kunt maken, kom je direct bij de scams terecht. Twee van de eerste drie websites die worden weergegeven, zijn frauduleus. Het onderzoek laat zien dat 80% van al deze websites (die via Google werden opgezocht) niet betrouwbaar zijn.

Er is volgens de onderzoekers al meer dan $20.000 buit gemaakt met dit type scam. Ze noemen hun bevindingen ook slechts een ‘topje van de ijsberg’, omdat de oplichters waarschijnlijk regelmatig van adres wisselen om zo een plekje op een blacklist te voorkomen.

Waar er in het begin van het internettijdperk veel fraude was met de copy-paste functie, gebeurt dat nu op steeds groter wordende schaal met QR codes. Fouten zijn met het oog niet te achterhalen en het is enorm eenvoudig om een soortgelijke (scam)dienst aan te bieden.

De hackers gebruiken ook slimme trucjes om het allemaal nog geheimer te laten gebeuren. Een Bitcoin adres kan namelijk met verschillende letters/getallen beginnen. De meeste adressen beginnen met een ‘1’, een pay to script met een ‘3’ en een Bech32 adres start met een ‘bc’. Door QR codes te genereren die hetzelfde format hebben als de adres dat als input wordt gebruikt, valt het in eerste opslag wellicht niet eens op.

Sommige websites zetten ook automatisch het foutieve adres in de clipboard. Als je dan ergens een adres plakt, komt dit adres automatisch (maar ongewild) naar voren.

Tips

Het is dus erg oppassen als je graag een QR code van jouw wallet wil hebben. Het kan heel makkelijk fout gaan en je kunt er niemand als schuldige aanwijzen behalve jijzelf. Be your own bank! Er zijn drie tips om te voorkomen dat ook jij in deze scam trapt:

  1. Google NIET. Gebruik bekende websites, zoals blockexplorers
  2. Verify. Controleer voordat je de QR code verstuurd of het adres ook overeenkomt. Dit kan simpelweg door de code te scannen met je eigen mobiel.
  3. Gebruik add-ons voor in je browser (zoals CryptoNite) om gewaarschuwd te worden zodra jij je op gevaarlijk pad begeeft.

Bron: ZenGo

Mis niks meer!

Invalid email address