QRLJacking
Scams are the order of the day, they are of all kinds and modalities, although of course, the great progress that has taken place in recent times and due to the Covid-19 pandemic in the use of digital platforms make hacking, password theft, and computer deception is at the top of the list.
In recent days, the theft perpetrated on an investor who bought the equivalent of 100,000 US dollars in USDT has become known in my country. According to the victim's words, he went to an office for temporary use where he met with an intermediary with whom he had agreed to the operation, the buyer, always from his own story, was induced by the intermediary to urge the Trust Wallet wallet and then asked for the phone number to scan the QR code and make the transfer. It was actually carried out and the buyer withdrew having verified the balance in his new wallet. However, a few minutes later, the USDT had disappeared.
Although much remains to be investigated, some local experts say based on the buyer's account, that he could have been the victim of a robbery using the QRLJacking technique that involves the creation of a malicious QR that enters the phone of the unsuspecting person through the scanner and with this access to sensitive data without it being aware; this, of course, includes accounts, wallets, and passwords.
The renowned security firm ESET has indicated that QRLJacking has been used for more than two years and that at first, it arose with the aim of stealing WhatsApp accounts, but later it was extended to other more lucrative objectives such as the world of cryptocurrencies.
Just as we must be careful with our passwords, with unrecognized links, with suspicious emails and another long list of recommendations, now the scanning of QR codes is added and in this, there is a serious problem since in recent times it has become overcrowded as a fast, safe and reliable form of payment.
Las estafas están a la orden del día, son de todo tipo y modalidad, aunque por supuesto, el gran avance que ha habido en los últimos tiempos y debido a la pandemia de Covid-19 en la utilización de plataformas digitales hacen que el hackeo, el robo de contraseñas y el engaño informático se encuentren en el tope de la lista.
En estos últimos días trascendió en mi país el robo que le perpetraron a un inversor que compró el equivalente a 100.000 dólares estadounidenses en USDT. Según palabras del damnificado, concurrió a una oficina de uso temporal donde se reunión con un intermediario con quien había pactado la operación, el comprador, siempre desde su propio relato fue inducido por el intermediario a instar la billetera Trust Wallet y luego le solicitó el teléfono para escanear el código QR y hacer la transferencia. La misma efectivamente se llevó a cabo y el comprador se retiró habiendo corroborado el saldo en su nueva billetera. Sin embargo, algunos minutos después, los USDT habían desaparecido.
Si bien aun queda mucho por investigar, algunos expertos locales afirman en base al relato del comprador, que podría haber sido víctima de un robo mediante la técnica de QRLJacking que implica la creación de un QR malicioso que ingresa al teléfono del incauto mediante el escáner y con ello accede a los datos sensibles sin que éste se de cuenta; esto incluye por supuesto cuentas, billeteras y contraseñas.
La reconocida firma de seguridad ESET ha indicado que el QRLJacking se utiliza desde hace más de dos años y que en un principio surgió con el objetivo de robar cuentas de WhatsApp, pero luego se extendió hacia otros objetivos más lucrativos como el mundo de las criptomonedas.
Así como debemos ser precavidos con nuestras claves, con los links no reconocidos, con los correos sospechosos y otra larga lista de recomendaciones, ahora se agrega el escaneo de códigos QR y en esto hay un problema grave ya que en los últimos tiempos se a masificado como una forma de pago rápido, seguro y confiable.
Las fotografías son de mi propiedad excepto las que menciono la fuente.
The photographs are my property except those mentioned by the source.
Héctor Gugliermo
@hosgug
Posted Using LeoFinance Beta
Hmmn thanks for the information, I didn’t know such stuff existed until now
Posted Using LeoFinance Beta
Congratulations @hosgug! You have completed the following achievement on the Hive blockchain and have been rewarded with new badge(s) :
You can view your badges on your board and compare yourself to others in the Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPTo support your work, I also upvoted your post!