Tvrtka za kibernetičku sigurnost SlowMist izdala je upozorenje o novom valu prijevara koje ciljaju korisnike kriptovaluta, a koje se oslanjaju na lažne QR kodove postavljene preko postojećih kodova na javnim mjestima, kao i unutar zajednica vezanih za digitalnu imovinu. Prevaranti, koristeći ovu metodu, nastoje namamiti neoprezne korisnike da skeniraju kompromitirane kodove, što ih potom usmjerava na zlonamjerne web stranice ili ih potiče na dijeljenje osjetljivih podataka.
Ovaj tip napada, poznat kao “QR kod phishing” ili “quishing”, koristi se za obmanu žrtava. Cilj prevaranata je da navedu korisnike da vjeruju kako skeniraju legitimni QR kod koji vodi na web stranicu za ažuriranje softvera, pristupanje nagradama ili sudjelovanje u promotivnoj aktivnosti. Kada korisnik skenira lažni kod, umjesto željene destinacije, biva preusmjeren na repliku legitimne stranice, gdje se od njega traže podaci poput privatnih ključeva novčanika, lozinki ili drugih povjerljivih informacija potrebnih za pristup kripto imovini.
U jednom od primjera koji je dokumentirala tvrtka SlowMist, uočeno je da su lažni QR kodovi bili izloženi na potencijalno visokofrekventnim lokacijama poput štandova na kripto događajima ili oglasnih ploča unutar digitalnih platformi namijenjenih entuzijastima kriptovaluta. Cilj je bio iskoristiti povjerenje koje korisnici obično polažu u informacije koje pronađu na ovakvim mjestima.
Upozorenje naglašava važnost opreza pri skeniranju QR kodova, osobito kada se radi o financijskim transakcijama ili osjetljivim podacima. Preporučuje se da korisnici uvijek provjere fizički izgled QR koda prije skeniranja kako bi uočili bilo kakve znakove neobičnosti ili potencijalne manipulacije, poput dodatnih naljepnica postavljenih preko izvornog koda. Također, savjetuje se da se nikada ne unose privatni ključevi ili povjerljive informacije na web stranice koje su dostupne putem QR kodova, već da se takve radnje obavljaju isključivo putem službenih i provjerenih aplikacija ili web sučelja.
Ovakvi napadi dodatno naglašavaju potrebu za stalnom edukacijom korisnika o kibernetičkim prijetnjama i razvojem robusnih sigurnosnih praksi u prostoru digitalne imovine.
