Sigurnosna firma SlowMist izdala je upozorenje o novom trendu prevara usmjerenih na korisnike kriptovaluta, a koji koristi lažne QR kodove. Prevaranti lijepe naljepnice sa lažnim QR kodovima preko postojećih na javnim mestima, uključujući lokacije koje posećuju članovi kripto zajednice.
Ovaj metod napada, koji je sve učestaliji, cilja na nepažnju korisnika. Kada korisnik skenira lažni QR kod, biva preusmjeren na zlonamjernu web stranicu koja često simulira legitimnu platformu za trgovanje kriptovalutama ili novčanik. Na tim stranicama, prevaranti od korisnika traže da unesu svoje privatne ključeve, podatke za prijavu ili da odobre transakcije, što rezultira krađom digitalne imovine.
Jedan od nedavnih incidenata zabilježen je na kripto konferenciji, gdje su prevaranti uspjeli postaviti lažne QR kodove na promotivne materijale, navodeći učesnike da skeniraju kod koji ih je vodio na lažni airdrop. Cilj je bio da se prikupe podaci o korisničkim nalozima i ukrade imovina iz njihovih novčanika. Napad je bio uspješan jer su lažni kodovi bili pažljivo postavljeni tako da se lako zamijene za originalne.
Upozorenje je objavljeno na platformi X (ranije poznatoj kao Twitter) i na zvaničnom blogu SlowMist-a, gdje su detaljno opisali metodologiju napada i pružili savjete za zaštitu. SlowMist savjetuje korisnicima da budu izuzetno oprezni prilikom skeniranja QR kodova na javnim površinama, te da uvijek provjere autentičnost koda i web stranice prije unosa bilo kakvih ličnih ili financijskih podataka. Preporučuje se i korištenje sigurnosnih aplikacija koje mogu detektovati zlonamjerne web stranice.