Sigurnosna firma SlowMist upozorila je na rastući trend prevara koje koriste QR kodove, a koje ciljaju korisnike kriptovaluta. Ova upozorenja objavljena su na zvaničnom blogu kompanije SlowMist, kao i na njihovim nalozima na društvenim mrežama, uključujući platformu X (ranije poznatu kao Twitter).
Prevaranti, želeći da iskoriste sveprisutnost i praktičnost QR kodova u finansijskim transakcijama i šire, pribegavaju podmukloj metodi lepljenja nalepnica sa lažnim QR kodovima preko postojećih na javnim mestima, kao i unutar zajednica vezanih za kriptovalute. Ove lažne QR kodove obično prati primamljivi tekst koji obećava nagrade, popuste ili lak pristup nekim uslugama, s ciljem da navedu korisnike da skeniraju kod.
Jedan od nedavnih, istaknutih primera ovakve prevare dogodio se u kontekstu promocija vezanih za kriptovalute, gde su napadači postavljali lažne nalepnice sa QR kodovima na oglasne table ili fizičke lokacije koje posećuju entuzijasti u kripto svetu. Kada bi žrtva skenirala ovakav kod, umesto da bude preusmerena na legitimnu stranicu ili aplikaciju, bila bi usmerena na veb-stranicu koja je dizajnirana da ukrade njene privatne ključeve novčanika ili druge osetljive podatke. Prevaranti su svoju metodologiju učinili uverljivom tako što bi dizajnirali lažne QR kodove da izgledaju identično originalnima, često dodajući natpise poput “Skeniraj za nagradu” ili “Besplatni NFT”, kako bi privukli pažnju i podstakli trenutnu akciju bez dubljeg razmišljanja. U jednom specifičnom slučaju, žrtva je, privučena obećanjem dobijanja besplatnih kriptovaluta nakon skeniranja QR koda na promotivnom štandu, ostala bez značajne količine sredstava sa svog kripto novčanika jer je kod vodio na fišing stranicu koja je imitirala popularni kripto servis.
