Oplichters stelen $42.000 aan Bitcoin (BTC) met valse QR-codes
Oplichters wisten in één maand $42.000 aan bitcoin (BTC) te stelen via valse QR-codes. Het gaat om een netwerk van negen malafide websites die de fondsen steeds naar dezelfde bitcoin adressen sturen, zo meldt ZDNet.
Bitcoin en QR-codes
Stel dat je iets (online) wilt afrekenen met bitcoin, dan is een QR-code ook een optie. Om een bitcoin adres om te zetten in een QR-code, gebruik je een stukje software, ook wel een ‘generator’ genoemd.
Er zijn diverse websites en (wallet) apps die deze service, want het appelleert namelijk zowel aan gebruiksgemak als veiligheid. Want bij het handmatig kopiëren van een bitcoin adres kunnen fouten optreden.
Stuur jij je bitcoin naar een verkeerd adres, dan is er geen weg meer terug. De transacties op de bitcoin blockchain zijn niet terug te draaien, “immutable”. Er is geen helpdesk die je kunt bellen voor herstel.
Oplichting
De oplichting gaat als volgt in zijn werk. Zodra iemand gebruik maakt van de valse generator, dan stuurt men de input (BTC) altijd naar één van de vijf bitcoin adressen van de oplichters. Op deze adressen is nu in totaal 7 Bitcoin verzameld, omgerekend $42.000.
Het gaat om de volgende malafide websites:
17,6 Bitcoin
Achter de bovenstaande negen websites gaan drie verschillende servers schuil, die de hosting verzorgen van maar liefst 450 (!) websites. Het zijn allen websites die goed willen scoren op de trefwoorden: Coronavirus, Gmail, bitcoin en andere cryptovaluta.
Dat schijnt het licht op een ander type oplichting: zogenaamde “Bitcoin transaction accelerators”.
In ruil voor 0.001 BTC claimt men een bitcoin transactie sneller over de blockchain te kunnen sturen. De bitcoin adressen die met dit type oplichting zijn geassocieerd, hebben meer dan 17,6 BTC verzameld.
Coronacrisis
Door de coronacrisis neemt de internetoplichting sterk toe, zo blijkt uit recente berichten.
Veiligheidsonderzoeker Harry Denley tweette vorige week al over bovenstaande oplichtingspraktijken. Ontwikkelaars tuigen een netwerk van sites en bitcoin adressen op om zoveel mogelijk BTC te vergaren.
Onder meer via Coinjoins zijn deze transacties verder te anonimiseren om uit handen van opsporingsdiensten te blijven. Dat is niet altijd waterdicht, want ook overheden en bedrijven weten steeds meer blockchaindata (en de eigenaren ervan) in kaart te brengen.
Onder meer de Britse en Amerikaanse autoriteiten hebben voor deze praktijken gewaarschuwd. Sommige oplichters doen zich zelfs voor als de World Health Organization om donaties in bitcoin te ontvangen.
