Bitcoin QR-Codes: 4 von 5 sind gefälscht

Die Kryptowährungs-Wallet ZenGo hat herausgefunden, dass vier von fünf Bitcoin QR-Codes bei Google zu betrügerischen Seiten führen. Über die falschen Links gelangen die Krypto-Einzahlungen der Nutzer nicht zum gewünschten Ziel. Vielmehr greifen die Betrüger die virtuellen Coins durch eine Umleitung an eine alternative Adresse ab.

Alexandra Kons
Teilen
Bitcoin QR Codes Fake

Beitragsbild: Shutterstock

Die Sicherheit geht vor – aber worauf gilt es zu achten?

Die Experten der Kryptowährungs-Wallet ZenGo präsentierten ihre Ergebnisse zu den Fake QR-Codes im Bitcoin-Bereich in einem Blogpost. Bei dem Aufbau eines solchen Codes für die hauseigene Wallet stieß das Unternehmen dann auf das Problem. In dem Blogpost heißt es:

Als Teil unserer laufenden Forschung in den Bereichen der Blockchain setzen wir unseren Fokus auf QR-Codes, da wir in Kürze solche für ZenGo Wallet hinzufügen werden. Wie immer haben wir auch die Sicherheitsaspekte dieser Funktion untersucht und einige Berichte über QR-bezogene Betrugsfälle gefunden. Wir wollten überprüfen, wie weit dieses Phänomen verbreitet ist. Und zu unserer Überraschung fanden wir heraus, dass 4 der ersten 5 Ergebnisse, die bei der Abfrage von Google präsentiert wurden, zu Betrügern führten. Diese Seiten erzeugen einen QR-Code, der eine von den Betrügern kontrollierte Adresse kodiert anstatt die vom Benutzer angeforderte Adresse und leiten so alle Zahlungen für diesen QR-Code an die Betrüger weiter.

Die Betrüger kodieren eine kontrollierte Adresse, die nicht mit der von den Nutzern angeforderten Adresse übereinstimmt. So werden alle digitalen Zahlungen über diesen QR-Code in die Taschen der Betrüger weitergeleitet.

Wie sicher sind Bitcoin QR-Codes?

Die Codes sind an sich praktisch: Einfach mit dem Smartphone scannen und schon sind alle geforderten Informationen erfasst. Ein äußert bequemer und effizienter Weg für die Informationsweitergabe. Dadurch entfällt die Notwendigkeit, scheinbar sinnfreie und endlose Zahlenketten weiterzugeben und einzutippen.

Umso ärgerlicher ist es, dass besonders im Bereich der Krypto-QR-Codes enorme Sicherheitslücken bestehen. In dem Blogpost von ZenGo beschreiben die Forscher das Ausmaß des Scams:

Zusammenfassend haben […] [die Betrüger] einen Wert von etwa 20.000 US-Dollar eingenommen. Wir gehen davon aus, dass dies nur die Spitze des Eisbergs ist, da die Betrüger wahrscheinlich ihre Adressen ändern, um eine Erkennung und Blacklist zu vermeiden.

Entsprechend sind QR-Codes mit Vorsicht zu genießen. Wer die Codes dennoch nutzen möchte, sollte einige Sicherheitsvorkehrungen beachten. Die oberste Regel, die ZenGo für die Nutzung angibt, ist:

Nicht googlen! Wenn Sie einen QR-Code benötigen, verwenden Sie eine bekannte Website wie beispielsweise Ihren bevorzugten Block-Explorer.

Zudem ist es sinnvoll, die Adressen mehrfach zu vergleichen, um eine Weiterleitung auf eine alternative Adresse rechtzeitig zu entdecken.

Bitcoin verstehen: Sicher investieren in 7 Schritten
Beherrsche die Grundlagen von Bitcoin und lerne in der BTC-ECHO Academy, wie du in 7 Schritten gekonnt investierst und welche Faktoren dabei zu beachten sind.
Jetzt entdecken