Sigurnosna firma SlowMist izdala je upozorenje povodom sve češćih prevara koje uključuju lažne QR kodove. Ove prevarantske taktike, koje su primijećene kako na mreži, tako i u fizičkim okruženjima, predstavljaju značajan rizik za korisnike, posebno u zajednicama vezanim za kriptovalute. Prevaranti sistematski postavljaju naljepnice sa kompromitovanim QR kodovima preko originalnih na javnim lokacijama, ciljajući na nesuđene žrtve koje bi mogle skenirati lažni kod.
Ova šema se obično svodi na presretanje pristupa resursima ili informacijama. Prevaranti koriste metode socijalnog inženjeringa kako bi namamili korisnike da skeniraju maliciozne QR kodove. Kada korisnik, u ovom slučaju, skenira QR kod koji se nalazi preko legitimnog na javnom mjestu ili u prostoru namijenjenom kripto entuzijastima, taj kod ga preusmjerava na lažnu web stranicu ili aplikaciju. Ova lažna destinacija je pažljivo dizajnirana da izgleda autentično, često kopirajući izgled i funkcionalnost legitimnih servisa, kao što su novčanici za kriptovalute ili platforme za razmjenu.
Jedna od uobičajenih metoda je da se žrtve uvjere da skeniraju kod kako bi dobili “ažuriranje”, “nagradu” ili “posebnu ponudu”. Na primjer, na javnim punktovima za bežični internet, prevaranti mogu zalijepiti lažne naljepnice preko QR kodova koji nude besplatan pristup mreži, preusmjeravajući korisnike na stranicu koja traži lične podatke ili podatke za prijavu. U kontekstu kripto zajednica, sličan metod može uključivati preusmjeravanje na lažnu stranicu za prijavu na berzu ili na stranicu koja obećava distribuciju besplatnih tokena, zahtijevajući prethodno povezivanje novčanika i odobrenje transakcije koja zapravo prenosi sredstva na račun prevaranta.
U jednom nedavnom primjeru koji je prijavila sama firma SlowMist, uočeno je da su prevaranti aktivno postavljali lažne QR kodove na izložbama i događajima vezanim za kriptovalute. Ove naljepnice su bile postavljene preko zvaničnih kodova za pristup Wi-Fi mrežama ili kao dio promotivnih materijala. Skeniranjem ovih kodova, korisnici su bili preusmjereni na phishing stranice koje su imitirale popularne kripto novčanike, tražeći od njih da unesu svoju privatnu frazu za oporavak (seed phrase) ili da odobre transakciju koja bi prenijela njihova sredstva. Uvjerljivost ovih lažnih stranica, često uz korištenje sličnih URL-ova i grafičkih elemenata kao i originalne, ključna je za uspjeh ove prevare, jer žrtva često ne primijeti razliku do trenutka kada je prekasno.
