شناسایی بیش از ۱۷۰ اپلیکیشن تقلبی استخراج ارز دیجیتال

شناسایی بیش از ۱۷۰ اپلیکیشن تقلبی استخراج ارز دیجیتال
تاریخ انتشار : ۱۸ خرداد ۱۴۰۱

محققان امنیتی بیش از ۱۷۰ اپلیکیشن اندروید شناسایی کرده‌اند که با هدف کلاهبرداری از علاقمندان حوزه ارز دیجیتال فعالیت می‌کردند و از این طریق میلیون‌ها دلار به سرقت برده‌اند.

به گزارش گرداب، موسسه پژوهشی Lookout Threat Lab آشکار کرده است که ۲۵ برنامه کلاهبرداری استخراج ارز دیجیتال در پلتفرم رسمی گوگل پلی فعالیت می‌کردند. در این برنامه‌ها به کاربر وعده داده می‌شود که به خدمات استخراج ارز دیجیتال دسترسی داشته باشد و از طریق استخراج ارز دیجیتال درآمدزایی کند.

ارز‌های دیجیتال با بالا پایین شدن‌های ناگهانی خود توجهات زیادی از عامه مردم به خود جلب کرده‌اند. با افزایش توجهات به این حوزه، برنامه‌های کلاهبرداری نیز شدت یافته‌اند.

در تعدادی از این برنامه‌ها به کاربران به دروغ گفته شده است که با پرداخت هزینه راه‌اندازی سرویس و یا خرید تجهیزات سخت‌افزاری مجازی کاربر می‌تواند به استخراج ارز دیجیتال بپردازد و از این طریق درآمدزایی داشته باشد. اما در واقعیت این برنامه‌ها هیچ خدماتی به مشتریان ارائه نمی‌کردند. یکی از پژوهشگرانی که متوجه این قضیه شده است می‌گوید:

«پس از ورود موفقیت‌آمیز به کاربر خوش‌آمد گفته می‌شود و در صفحه اصلی برای او هش‌ریت استخراج ارز دیجیتال و همینطور میزان ارز استخراج شده نشان داده می‌شود. هش‌ریت همیشه بسیار پایین بود تا کاربران را ترغیب کنند بسته‌های افزایشی خریداری کنند که با وعده نرخ سریع‌تر استخراج عرضه می‌شود».

او اینچنین ادامه می‌دهد: «پس از تحلیل کد و ترافیک شبکه، متوجه شدیم که این برنامه‌ها عدد ارزی که نشان می‌دهند ساختگی است و میزان ارز استخراج‌شده نیست». کاربران همچنین قادر به بیرون کشیدن ارز‌های موجود در حساب خود نبودند و با سطح‌بندی کاربران برای فعال شدن قابلیت بیرون کشیدن سرمایه کاربر نخست باید بسته‌های افزایشی خریداری کند. از سوی دیگر در این برنامه‌ها سرمایه‌ها به‌طور مرتب صفر می‌شوند.