qr-code-crypto-scam

Новий криптоскам через QR-код: як користувач втратив $500 000

09 березня 2026 р.

Жодного дня без скаму: нову схему шахрайства, пов’язану зі скануванням QR-коду, обговорюють у криптоспільноті. В одному з кейсів користувач втратив приблизно 500 000 USDT після того, як відсканував код через криптогаманець і підтвердив транзакцію.

QR-код відкривав шкідливий контракт, який після підпису отримав доступ до гаманця.

Як працює схема

Користувачу надсилають QR-код, нібито для оплати або переказу. Після сканування код відкриває не просто адресу гаманця, а спеціальний payload або dApp. Гаманець пропонує підтвердити транзакцію або підписати операцію.

Якщо користувач погоджується, смартконтракт отримує доступ до активів або право на їх списання. Далі кошти можуть бути миттєво переведені на інші адреси.

Важливий момент: сам QR-код не може списати гроші. Але він може вести на шкідливий контракт або dApp, які просять approve або підпис транзакції. Саме в цей момент і відбувається компрометація гаманця.

Чому такі атаки працюють

Основна проблема в тому, що більшість користувачів сприймає QR-код як звичайний спосіб швидкої оплати. У крипті ж він може містити не тільки адресу, а й посилання на контракт або складнішу транзакцію.

Якщо людина не уважно читає деталі операції в гаманці, вона може фактично надати доступ до своїх активів.

Особливо небезпечні ситуації, коли QR-код надсилають у чатах, месенджерах або на сайтах, що виглядають як знайомі сервіси.

Як захиститися

Найважливіше правило: не підписуй транзакції, якщо не розумієш, що саме відбувається.

Також варто дотримуватися кількох базових принципів безпеки:

  • не скануй QR-коди від незнайомих джерел
  • уважно перевіряй, яку саме операцію пропонує підписати гаманець
  • не давай approve незрозумілим контрактам
  • використовуй тільки перевірені криптосервіси

Чому важливо користуватися перевіреними сервісами

Часто подібні атаки починаються з переходу на фейкові сайти або сумнівні обмінники. Саме тому важливо працювати лише з сервісами, які мають перевірену репутацію.

Наприклад, на Kursoff зібрані криптообмінники, які проходять перевірку перед тим, як потрапити до агрегатора. Це дозволяє користувачам швидше знаходити надійні сервіси і зменшувати ризик взаємодії з шахрайськими платформами.

У криптоіндустрії безпека часто залежить від дрібних деталей. І уважність до того, що саме ви підписуєте у гаманці, може врятувати ваші активи.

Інші новини