Gerdab.IR | گرداب

کلاهبرداری بزرگ در استخراج رمزارز با استفاده از برنامه‌های اندرویدی

کلاهبرداری بزرگ در استخراج رمزارز با استفاده از برنامه‌های اندرویدی
تاریخ انتشار : ۲۶ تير ۱۴۰۰

ده‌ها هزار نفر، قربانی استفاده از صد‌ها برنامه‌ی جعلی اندرویدی برای استخراج رمزارز هستند.

به گزارش گرداب، شرکت Lookout، از کشف کلاهبرداری استخراج رمزارز با استفاده از صد‌ها برنامه ی اندرویدی خبر داد. این برنامه ها در دو گروه Bitscam و CloudScam طبقه بندی شده و به نوعی طراحی شده اند تا افراد علاقه‌مند به رمزارز‌ها را هدف قرار دهند.

در مجموع، محققان امنیتی بیش از ۱۷۰ برنامه را شناسایی کرده اند که با استفاده از آن‌ها، از حدود ۹۳ هزار نفر کلاهبرداری شده است. بیش‌تر این برنامه ها توسط اشخاص ثالث بارگذاری شده اند، زیرا فقط ۲۵ برنامه در گوگل پلی قابل دانلود هستند. گوگل با Lookout همکاری کرده و برنامه های موجود را نیز حذف کرد.
برنامه های موجود در گروه BitScam (در کل ۸۳.۸۰۰ برنامه هستند) عبارتند از:
• Top Coins = ۱,۰۰۰
• Mr Bitcoin = ۱,۰۰۰
• Star BTC = ۱,۰۰۰
• Bitcoin Burn = ۱,۰۰۰
• Moon BAT = ۱,۰۰۰
• Bito Holic = ۱۰,۰۰۰
• Bito Hash = ۵۰,۰۰۰
• BitHash = ۱۰,۰۰۰
• Multi Coins = ۱,۰۰۰
• BitcoinCash Miner = ۱۰۰
• Airdrop = ۵۰۰
• Bright Miner = ۱,۰۰۰
• Pink BTC = ۰ (به تازگی و در طول تحقیق کشف شده است)
• XMR Miner = ۵۰۰
• COIN Master = ۵,۰۰۰
• ETHMINER PRO = ۱۰۰
• crypto cloud mining pro = ۱۰۰
• Btc Miner pro = ۵۰۰
برنامه های گروه CloudScam (در کل ۹.۶۰۰ برنامه هستند) عبارتند از:
• Bito Miner = ۱۰۰
• Mining Machine = ۱,۰۰۰
• BTC CLOUD = ۱,۰۰۰
• BTC Cash = ۵۰۰
• Black Crypto = ۱,۰۰۰
• Cloud Mining = ۵,۰۰۰
• Crypto Pro-Miner = ۱,۰۰۰

برنامه های دو گروه Bitscam و CloudScam به عنوان ارائه دهندگان خدمات استخراج رمزارز از فضای ابری با پرداخت کمی هزینه، شناخته می شوند. بعد از تجزیه و تحلیل این برنامه ها، محققان در Lookout متوجه شدند که در واقعیت، هیچ استخراج رمزارزی صورت نمی گیرد.

کلاهبرداران بدون ارائه ی خدمات، پولی را که در برنامه ها و برای به‌روزرسانی خرج شده، می دزدند. تخمین زده می شود که حدود ۳۵۰ هزار دلار از طریق این برنامه ها، به سرقت رفته باشد.

Ioannis Gasparis، محقق امنیتی در زمینه ی برنامه های کاربردی در تلفن همراه، می گوید: «دلیل موفقیت برنامه ها به ادامه ی فعالیت های خود در واقع این است که در ظاهر هیچ کار مخربی انجام نمی دهند. آن‌ها فقط برای جلب توجه فعالان حوزه‌ی رمزارز‌ها هستند و برای خدماتی که ارائه نمی دهند پول می گیرند. خرید کالا یا خدمات به صورت آنلاین، به اعتماد کاربران به آن برنامه مرتبط می شود و به نظر می رسد که برنامه های مربوط به رمزارز نیز از این قاعده مستثنی نیستند.»

برنامه های BitScam و CloudScam مردم را فریب می دهند تا فکر کنند که برای خدمات استخراج رمزارز پول پرداخت می کنند. علاوه بر این که خود برنامه ها هزینه ی بالایی دارند، خدمات اضافی و به‌روزرسانی هایی را به کاربران ارائه می دهند که برای خرید آن‌ها می توانند از طریق گوگل پلی یا انتقال مستقیم رمزارز به کیف پول توسعه دهندگان برنامه، اقدام کنند.

در این برنامه ها، حداقل مانده حساب جعلی نیز نمایش داده می شود تا کاربران فریب خورده، هزینه ی بیش‌تری را برای خدمات و به‌روزرسانی ها بپردازند. هرچند برنامه های BitScam و CloudScam از گوگل پلی حذف شده اند، اما ده ها برنامه ی قابل دسترس دیگر وجود دارد که از فروشگاه های برنامه شخص ثالث می-توان آن‌ها را دانلود کرد.