Bitcoin QR-Codes: 4 von 5 sind gefälscht

Die Kryptowährungs-Wallet ZenGo hat herausgefunden, dass vier von fünf Bitcoin QR-Codes bei Google zu betrügerischen Seiten führen. Über die falschen Links gelangen die Krypto-Einzahlungen der Nutzer nicht zum gewünschten Ziel. Vielmehr greifen die Betrüger die virtuellen Coins durch eine Umleitung an eine alternative Adresse ab.

Die Sicherheit geht vor – aber worauf gilt es zu achten?

Die Experten der Kryptowährungs-Wallet ZenGo präsentierten ihre Ergebnisse zu den Fake QR-Codes im Bitcoin-Bereich in einem Blogpost. Bei dem Aufbau eines solchen Codes für die hauseigene Wallet stieß das Unternehmen dann auf das Problem. In dem Blogpost heißt es:

Als Teil unserer laufenden Forschung in den Bereichen der Blockchain setzen wir unseren Fokus auf QR-Codes, da wir in Kürze solche für ZenGo Wallet hinzufügen werden. Wie immer haben wir auch die Sicherheitsaspekte dieser Funktion untersucht und einige Berichte über QR-bezogene Betrugsfälle gefunden. Wir wollten überprüfen, wie weit dieses Phänomen verbreitet ist. Und zu unserer Überraschung fanden wir heraus, dass 4 der ersten 5 Ergebnisse, die bei der Abfrage von Google präsentiert wurden, zu Betrügern führten. Diese Seiten erzeugen einen QR-Code, der eine von den Betrügern kontrollierte Adresse kodiert anstatt die vom Benutzer angeforderte Adresse und leiten so alle Zahlungen für diesen QR-Code an die Betrüger weiter.

Die Betrüger kodieren eine kontrollierte Adresse, die nicht mit der von den Nutzern angeforderten Adresse übereinstimmt. So werden alle digitalen Zahlungen über diesen QR-Code in die Taschen der Betrüger weitergeleitet.

Wie sicher sind Bitcoin QR-Codes?

Die Codes sind an sich praktisch: Einfach mit dem Smartphone scannen und schon sind alle geforderten Informationen erfasst. Ein äußert bequemer und effizienter Weg für die Informationsweitergabe. Dadurch entfällt die Notwendigkeit, scheinbar sinnfreie und endlose Zahlenketten weiterzugeben und einzutippen.

Umso ärgerlicher ist es, dass besonders im Bereich der Krypto-QR-Codes enorme Sicherheitslücken bestehen. In dem Blogpost von ZenGo beschreiben die Forscher das Ausmaß des Scams:

Zusammenfassend haben […] [die Betrüger] einen Wert von etwa 20.000 US-Dollar eingenommen. Wir gehen davon aus, dass dies nur die Spitze des Eisbergs ist, da die Betrüger wahrscheinlich ihre Adressen ändern, um eine Erkennung und Blacklist zu vermeiden.

Entsprechend sind QR-Codes mit Vorsicht zu genießen. Wer die Codes dennoch nutzen möchte, sollte einige Sicherheitsvorkehrungen beachten. Die oberste Regel, die ZenGo für die Nutzung angibt, ist:

Nicht googlen! Wenn Sie einen QR-Code benötigen, verwenden Sie eine bekannte Website wie beispielsweise Ihren bevorzugten Block-Explorer.

Zudem ist es sinnvoll, die Adressen mehrfach zu vergleichen, um eine Weiterleitung auf eine alternative Adresse rechtzeitig zu entdecken.

Bitcoin

Ethereum

Altcoins

Investment

Szene

Politik

Technologie

NFT

Metaverse

Alle News

Alle Plus+ Inhalte

BTC-ECHO Plus+ abonnieren

Masterclasses

Basics

Invest

Experts

Recap

Börsen & Broker

Wallets

Steuersoftware

Mining

Staking

Alle Vergleiche

Bitcoin-Kurs

Ethereum-Kurs

BNB-Kurs

Ripple-Kurs

Cardano-Kurs

Solana-Kurs

Dogecoin-Kurs

Alle Kurse

Bitcoin kaufen

Bitcoin kaufen mit Paypal

Bitcoin kaufen mit Kreditkarte

Bitcoin Sparplan einrichten

Bitcoin kaufen mit Hebel

Ethereum kaufen

Solana kaufen

Ripple kaufen

Cardano kaufen

Binance-Coin kaufen

Dogecoin kaufen

Verasity kaufen

Bitcoin Rechner

Ethereum Rechner

Krypto Rechner

Die Sicherheit geht vor – aber worauf gilt es zu achten?

Wie sicher sind Bitcoin QR-Codes?

Bitcoin-Prognose: So könnte sich der BTC-Kurs jetzt entwickeln

Ethereum (ETH): Ist die Kurserholung schon wieder vorbei?

Bitcoin Mining: Kommt jetzt die Kapitulation der Miner?