Quatre des cinq premiers résultats fournis par Google à la demande du «générateur de code QR de Bitcoin» ont conduit aux sites Web des fraudeurs.

Une enquête sur le fonctionnement des ressources permettant de générer des codes à barres matriciels a été réalisée et publiée par le portefeuille de crypto-monnaie ZenGo.

Apparemment, alors qu’il menait des recherches avant d’introduire le support du code QR dans son portefeuille, ZenGo a découvert la prévalence de générateurs de code QR frauduleux. La société explique le fonctionnement de la fraude:

Ces sites génèrent un code QR qui code l’adresse contrôlée par les fraudeurs, et non celle demandée par l’utilisateur, envoyant ainsi tous les paiements pour ce code QR des fraudeurs.

Les codes QR permettent d’échanger des données (dans ce cas, des clés publiques) de manière visuelle, qui peuvent être numérisées sur des appareils dotés d’un appareil photo, généralement un smartphone. De nombreuses personnes pensent que de tels codes constituent le moyen le plus pratique de partager l’adresse du portefeuille en personne, par exemple dans les transactions de détail, car il n’est pas nécessaire d’entrer de longues lignes de caractères apparemment aléatoires.

Au cours de leur enquête, les chercheurs de ZenGo ont découvert que certains de ces fraudeurs modifiaient les adresses contenues dans le sous-cache sur PC. Certains, en revanche, ont personnalisé l’adresse frauduleuse dans un format similaire à celui fourni par l’utilisateur. Enfin, la société note que ces arnaques ont également du succès:

En résumant les vestiges des adresses frauduleuses que nous avons observées, nous avons appris qu’il y avait eu fraude d’environ 20 000 dollars. Nous supposons qu’ils ne sont que la partie visible de l’iceberg, car les fraudeurs changent probablement d’adresse pour éviter la détection et la mise au noir.