Sigurnosna firma “SlowMist” izdala je upozorenje o rastućem trendu prevara koje koriste lažne QR kodove, a koje ciljaju kripto zajednice i javna mjesta. Prevaranti postavljaju naljepnice s kompromitovanim QR kodovima preko originalnih na lokacijama poput javnih stanica za punjenje, parkova i, što je najvažnije, na događajima i forumima posvećenim kriptovalutama.
Ova metoda napada, poznata kao “QR kôd kaširanje” (QR code phishing ili “quishing”), sve je sofisticiranija. Prevaranti koriste naljepnice koje precizno oponašaju originalne, čineći ih teškim za razlikovanje. Kada korisnik skenira lažni QR kôd, umjesto da bude preusmjeren na legitimnu web stranicu ili informaciju, biva usmjeren na zlonamjernu stranicu.
Nakon skeniranja lažnog koda, žrtve su često navođene na phishing stranice koje izgledaju identično kao legitimne platforme za upravljanje kriptovalutama ili mjenjačnice. Na tim lažnim stranicama, od korisnika se traži da unesu svoje podatke za prijavu, lozinke, ili što je još gore, ključeve za oporavak novčanika. Prevaranti također mogu tražiti direktnu “nadogradnju” ili “verifikaciju” putem novčanika, što im omogućava da odmah ukradu sredstva.
Jedan od nedavnih incidenata koji ilustruje ovu taktiku desio se na nedavnom Web3 festivalu u Hong Kongu, gdje su prisutni izvjestili o naljepnicama s lažnim QR kodovima koje su bile postavljene preko legitimnih na štandovima raznih kompanija. Skeniranjem tih kodova, korisnici su bili preusmjereni na stranice koje su ih pokušale uvjeriti da pošalju male količine kriptovaluta u zamjenu za navodne nagrade ili “sigurnosnu provjeru”, što je klasična metoda krađe.
Metodologija napada je jednostavna, ali efikasna:
1. **Postavljanje naljepnica:** Prevaranti fizički lijepe naljepnice s namjenski kreiranim QR kodovima preko postojećih na javnim površinama ili na oglasnim pločama i zidovima tokom kripto događaja.
2. **Mamčenje korisnika:** Cilj je privući pažnju korisnika koji traže informacije, popuste ili sudjeluju u nagradnim igrama, a koji su prirodno skloni skeniranju QR kodova radi lakšeg pristupa.
3. **Preusmjeravanje na zlonamjerne stranice:** QR kodovi su programirani da preusmjere korisnike na web stranice koje su klonovi legitimnih servisa. Ove stranice su pažljivo dizajnirane da izgledaju uvjerljivo, često uključujući logotipe i identičan dizajn legitimnih platformi.
4. **Krađa podataka ili sredstava:** Od žrtava se potom traži da ostave svoje osjetljive podatke, kao što su podaci za prijavu na berze, ili da potpišu transakcije novčanika koje u stvari preusmjeravaju njihova sredstva na adrese prevaranata.
SlowMist snažno savjetuje korisnicima, posebno onima u kripto prostoru, da budu izuzetno oprezni prilikom skeniranja QR kodova u javnosti, pogotovo na događajima. Preporučuju temeljito provjeravanje URL adrese nakon skeniranja, traženje vizuelnih razlika na naljepnici i, ako je moguće, provjeravanje informacija putem zvaničnih kanala kompanije umjesto direktnog oslanjanja na QR kodove.