93 000 oszukanych przez fałszywe aplikacje do kopania kryptowalut | Wiadomości | CrypS.

93 000 oszukanych przez fałszywe aplikacje do kopania kryptowalut

Michał Misiura
największe scamy 2020 roku wg. chainalysis

Co najmniej 93 000 osób kupiło fałszywe aplikacje do miningu kryptowalut na systemy Android – ujawnili badacze ds. cyberbezpieczeństwa z kalifornijskiej firmy Lookout. 

172 płatne scamy, zostały podzielone według dwóch kategorii: „BitScam” (83 800 pobrań) i „CloudScam” (9 600 pobrań). Wszystkie badane aplikacje miały bardzo podobny kod. Te zaliczane do grupy „BitScam” były tworzone przy użyciu frameworka, który nie wymagał żadnego doświadczenia w programowaniu.

Jak określili badacze obie rodziny pozostawały długo poza radarem, ponieważ nie wykonują żadnych złośliwych działań, a ściślej mówiąc nie wykonują w ogóle żadnych działań. Ich jedyną funkcją jest wyciąganie pieniędzy od użytkowników, poprzez sprzedaż nieistniejącej usługi. 25 z wykrytych aplikacji było dostępnych w sklepie Google Play.

Autorzy badania oszacowali straty poniesione przez użytkowników na 350 000 dolarów. 300 000 pochodziło ze sprzedaży aplikacji, a 50 000 USD trafiło do oszustów dzięki płatnym aktualizacjom.

Lista rozpoznanych fałszywych aplikacji do kopania kryptowalut znajduje się na stronie Lookout w tym miejscu.

Przykłady fałszywych aplikacji do kopania kryptowalut - źródło: Lookout
Przykłady fałszywych aplikacji do kopania kryptowalut – źródło: Lookout

Jak działają fałszywe aplikacje do kopania kryptowalut?

Po pobraniu aplikacji (najczęściej płatnej) użytkownik loguje się do swojego pulpitu, na którym widzi ilość wydobytych kryptowalut i dostępną szybkość obliczania hashy. Wyświetlany współczynnik hashowania jest zazwyczaj bardzo niski, żeby zachęcić do zakupu ulepszeń, które przyspieszą wydobycie. Ceny tego rodzaju dodatków zazwyczaj wahają się od 12,99 USD do 259,99 USD, które można opłacić poprzez Google Play, albo przelew w BTC lub ETH do portfela programistów.

Aplikacje z rodziny „BitScam” zostały zaprojektowane tak, żeby wypłata wykopanych kryptowalut była możliwa jedynie po osiągnięciu minimalnego progu. Niektóre programy często resetują stan konta użytkownika żeby uniemożliwić mu zebranie odpowiedniej kwoty. Inne po prostu nie wypłacają środków.

5 środków ostrożności przy pobieraniu aplikacji

Badacze Lookout wskazują na pięć dobrych praktyk, których stosowanie pomaga uniknąć ściągnięcia fałszywych aplikacji do miningu kryptowalut (chociaż prawdopodobnie większość tego typu programów to scamy).

  1. Poznaj twórców aplikacji, ich certyfikaty i portfolio – sprawdź czy ich strona jest dostępna i czy można się z nimi skontaktować. Oszuści nie udostępniają swoich danych osobowych, lub posługują się fałszywymi informacjami.
  2. Korzystaj z oficjalnych sklepów z aplikacjami. – pomimo że do nich także przenikają czasem nieuczciwe programy, jest to mniej ryzykowna opcja.
  3. Przeczytaj regulamin – fałszywe aplikacje często nie udostępniają warunków korzystania lub podają w nich fałszywe informacje.
  4. Skorzystaj z opinii użytkowników – nie sugeruj się wyłącznie oceną aplikacji, która może być zawyżona przez fałszywe komentarze. Skoncentruj się na wpisach, które wyglądają na napisane przez ludzi, a nie boty.
  5. Zapoznaj się z uprawnieniami i działaniami aplikacji – szukaj nieścisłości i zwróć uwagę czy nie oprogramowanie nie prosi o dostępy, których nie potrzebuje.

Pamiętaj że każda oferta, która brzmi zbyt pięknie żeby była prawdziwa, prawdopodobnie nie jest prawdziwa.

największe scamy 2020 roku wg. chainalysis