Bitcoin QR-Codes: 4 von 5 sind gefälscht

Alexandra Kons

von Alexandra Kons

Am · Lesezeit: 2 Minuten

Alexandra Kons

Alexandra Kons hat Orient- und Asienwissenschaften, Deutsch als Fremdsprache und Arabistik studiert. Seit einigen Jahren widmet sie sich hauptberuflich dem Thema Kryptowährungen.

Teilen
Bitcoin QR Codes Fake

Quelle: Shutterstock

BTC10,734.54 $ 0.16%

Die Kryptowährungs-Wallet ZenGo hat herausgefunden, dass vier von fünf Bitcoin QR-Codes bei Google zu betrügerischen Seiten führen. Über die falschen Links gelangen die Krypto-Einzahlungen der Nutzer nicht zum gewünschten Ziel. Vielmehr greifen die Betrüger die virtuellen Coins durch eine Umleitung an eine alternative Adresse ab.

Die Sicherheit geht vor – aber worauf gilt es zu achten?

Die Experten der Kryptowährungs-Wallet ZenGo präsentierten ihre Ergebnisse zu den Fake QR-Codes im Bitcoin-Bereich in einem Blogpost. Bei dem Aufbau eines solchen Codes für die hauseigene Wallet stieß das Unternehmen dann auf das Problem. In dem Blogpost heißt es:

Als Teil unserer laufenden Forschung in den Bereichen der Blockchain setzen wir unseren Fokus auf QR-Codes, da wir in Kürze solche für ZenGo Wallet hinzufügen werden. Wie immer haben wir auch die Sicherheitsaspekte dieser Funktion untersucht und einige Berichte über QR-bezogene Betrugsfälle gefunden. Wir wollten überprüfen, wie weit dieses Phänomen verbreitet ist. Und zu unserer Überraschung fanden wir heraus, dass 4 der ersten 5 Ergebnisse, die bei der Abfrage von Google präsentiert wurden, zu Betrügern führten. Diese Seiten erzeugen einen QR-Code, der eine von den Betrügern kontrollierte Adresse kodiert anstatt die vom Benutzer angeforderte Adresse und leiten so alle Zahlungen für diesen QR-Code an die Betrüger weiter.

Die Betrüger kodieren eine kontrollierte Adresse, die nicht mit der von den Nutzern angeforderten Adresse übereinstimmt. So werden alle digitalen Zahlungen über diesen QR-Code in die Taschen der Betrüger weitergeleitet.

Wie sicher sind Bitcoin QR-Codes?

Die Codes sind an sich praktisch: Einfach mit dem Smartphone scannen und schon sind alle geforderten Informationen erfasst. Ein äußert bequemer und effizienter Weg für die Informationsweitergabe. Dadurch entfällt die Notwendigkeit, scheinbar sinnfreie und endlose Zahlenketten weiterzugeben und einzutippen.


Umso ärgerlicher ist es, dass besonders im Bereich der Krypto-QR-Codes enorme Sicherheitslücken bestehen. In dem Blogpost von ZenGo beschreiben die Forscher das Ausmaß des Scams:

Zusammenfassend haben […] [die Betrüger] einen Wert von etwa 20.000 US-Dollar eingenommen. Wir gehen davon aus, dass dies nur die Spitze des Eisbergs ist, da die Betrüger wahrscheinlich ihre Adressen ändern, um eine Erkennung und Blacklist zu vermeiden.

Entsprechend sind QR-Codes mit Vorsicht zu genießen. Wer die Codes dennoch nutzen möchte, sollte einige Sicherheitsvorkehrungen beachten. Die oberste Regel, die ZenGo für die Nutzung angibt, ist:

Nicht googlen! Wenn Sie einen QR-Code benötigen, verwenden Sie eine bekannte Website wie beispielsweise Ihren bevorzugten Block-Explorer.

Zudem ist es sinnvoll, die Adressen mehrfach zu vergleichen, um eine Weiterleitung auf eine alternative Adresse rechtzeitig zu entdecken.


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany