تعرّف على كيفية التحقق من تطبيقات تعدين Ethereum الأصلية وتمييزها عن عمليات الاحتيال المزيفة. اطّلع على أهم العلامات التحذيرية، ومخاطر الأمان، وأفضل الطرق المجربة لحماية نفسك من عمليات الاحتيال في تعدين العملات الرقمية.
الخلفية والاكتشاف
في إطار تحقيق شامل في الأمن السيبراني، كشفت شركة Trend Micro الأمريكية اليابانية المختصة بالأمن السيبراني عن مخطط احتيالي متطور يستهدف المستخدمين عبر تطبيقات وهمية لتعدين العملات الرقمية. ادعت هذه التطبيقات أنها تقدم خدمات التعدين السحابي لعملات رقمية رائدة مثل Bitcoin وEthereum، إلا أنها تهدف فقط لاستغلال المستخدمين بأساليب خداعية متقدمة.
يتيح التعدين السحابي، في الحالات الشرعية، للمستخدمين المشاركة في عمليات تعدين العملات الرقمية دون الحاجة لامتلاك أجهزة باهظة الثمن، حيث يستثمرون في قوة تعدين تستضيفها مراكز بيانات خارجية. لكن تطبيقات التعدين المزيفة التي تم رصدها في هذا التحقيق لم تكن مرتبطة بأي عمليات تعدين حقيقية، بل كانت عبارة عن عمليات احتيال معقدة تهدف لجني الأرباح بطرق غير قانونية.
أظهرت نتائج التحقيق أن هذه التطبيقات استخدمت عدة أساليب خداعية، منها إجبار المستخدمين على مشاهدة الإعلانات، وفرض رسوم على خدمات الاشتراك المميز، وبيع ترقيات وهمية لقدرات التعدين لا تقدم أي منفعة فعلية. بلغ متوسط رسوم الاشتراك الشهري لهذه الخدمات المزيفة نحو 15 USD، بينما وصلت بعض المشتريات داخل التطبيق إلى 189.99 USD.
التطبيقات الثمانية المزيفة التي تم كشفها
حددت شركة Trend Micro وأبلغت عن ثمانية تطبيقات Android محددة إلى Google Play، وتمت إزالتها لاحقاً من المنصة. التطبيقات المزيفة التي تم كشفها تشمل:
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & btc miner
- Ethereum – Pool Mining Cloud
من بين هذه التطبيقات، كان اثنان منها يتطلبان دفعاً مسبقاً عند التحميل: بلغ سعر Crypto Holic – Bitcoin Cloud Mining نحو 12.99 USD، وDaily Bitcoin Rewards – Cloud Based Mining System نحو 5.99 USD. أما التطبيقات الستة الأخرى فكانت متاحة للتحميل المجاني، لكنها كانت تحقق إيرادات بوسائل احتيالية أخرى بعد تثبيتها.
طريقة عمل هذه التطبيقات المزيفة
أثبتت التحليلات التقنية لشركة Trend Micro أن جميع التطبيقات التي تم تحديدها لم تقم بأي عمليات تعدين عملات رقمية فعلية. بل اعتمدت على وحدة محاكاة تعدين محلية تخلق انطباعاً وهمياً بنشاط التعدين على واجهة المستخدم.
تتألف هذه الوحدة من عناصر برمجية بسيطة، مثل العدادات ومولدات الأرقام العشوائية، لتقليد تقدم عمليات التعدين. كانت معدلات التجزئة، والمكافآت، والمعايير الأخرى المعروضة للمستخدمين مجرد بيانات وهمية تُولد محلياً على الجهاز دون أي اتصال بشبكات البلوكشين أو مجموعات التعدين الحقيقية.
شملت طرق تحقيق الإيرادات الرئيسية لهذه التطبيقات المزيفة ما يلي:
- إيرادات الإعلانات: يُطلب من المستخدمين مشاهدة العديد من الإعلانات داخل التطبيق، ما يحقق أرباحاً للمطورين.
- خدمات الاشتراك: فرض رسوم شهرية متكررة بمتوسط 15 USD مقابل ميزات مميزة مزعومة.
- مشتريات داخل التطبيق: بيع ترقيات وهمية لقدرات التعدين بأسعار تتراوح بين 14.99 USD و189.99 USD.
- رسوم التحميل الأولية: فرض بعض التطبيقات رسوم تحميل تصل إلى 12.99 USD.
لم ينتج عن أي من هذه المدفوعات تعدين أي عملة رقمية أو تسليمها للمستخدمين، مما يجعل العملية برمتها خداعاً كاملاً.
حجم المشكلة
رغم إزالة ثمانية تطبيقات محددة من Google Play بعد بلاغ Trend Micro، كشف التحقيق عن منظومة أوسع بكثير من تطبيقات تعدين العملات الرقمية المزيفة. كشفت تحليلات الشركة الأمنية عن أكثر من 120 تطبيق تعدين عملات رقمية مزيفاً تشابهت في أساليب الخداع.
ما بين يوليو 2020 ويوليو 2021، أثرت هذه التطبيقات الاحتيالية على أكثر من 4,500 مستخدم حول العالم. ويُرجح أن يكون العدد الفعلي للضحايا أكبر، إذ أن الرقم المذكور يشمل فقط المستخدمين الذين تم تتبعهم خلال فترة الدراسة. كما أن العديد من المستخدمين ربما لم يدركوا أنهم يستخدمون تطبيقات مزيفة، ونسبوا فشلهم في تحقيق عوائد تعدين إلى ظروف السوق أو مشاكل تقنية معتادة.
امتد توزيع المستخدمين المتضررين إلى عدة دول ومناطق، ما يدل على الانتشار العالمي لهذا المخطط الاحتيالي. استمرار وجود أكثر من 120 تطبيقاً مشابهاً في متاجر التطبيقات يؤكد أن المشكلة تتجاوز التطبيقات الثمانية التي تم كشفها وتشكّل تهديداً مستمراً لمحبي العملات الرقمية الباحثين عن فرص تعدين موثوقة.
الأثر المالي على الضحايا
تتعدى الأضرار المالية التي سببتها تطبيقات التعدين المزيفة مجرد رسوم التحميل أو الاشتراك الأولى. فقد ظن المستخدمون أنهم يشاركون في عمليات تعدين سحابي شرعية، وأقدموا على استثمارات كبيرة في ترقيات وهمية لقدرات التعدين.
بحسب أبحاث Trend Micro، رغم عدم وجود أي صلة بين هذه التطبيقات وعمليات التعدين السحابي الحقيقية أو ميزات تعدين العملات الرقمية الفعلية، فقد تم دفع المستخدمين لإجراء مشتريات داخلية بأسعار تتراوح بين 14.99 USD و189.99 USD. وقد قُدمت هذه المشتريات باعتبارها استثمارات في زيادة قوة التعدين أو تحسين القدرات، لكنها لم تحقق أي عائد فعلي.
وعند جمع جميع مصادر الإيرادات—رسوم التحميل الأولية، والاشتراكات الشهرية، ومشاهدة الإعلانات، والمشتريات داخل التطبيق—يمكن أن يخسر الضحية الواحد مئات الدولارات خلال عدة أشهر من الاستخدام. ويشكل الأثر المالي التراكمي عبر آلاف المستخدمين المتضررين عملية احتيال ضخمة تدر أرباحاً غير قانونية كبيرة لمطوري التطبيقات.
إلى جانب الخسائر المالية المباشرة، تكبد الضحايا أيضاً خسائر في الفرص. فالوقت والموارد التي أُنفقت على هذه التطبيقات المزيفة كان بالإمكان استثمارها في فرص تعدين أو استثمار عملات رقمية شرعية، ما تسبب بضرر اقتصادي إضافي للمستخدمين.
توصيات أمنية
لحماية نفسك من تطبيقات التعدين المزيفة والتطبيقات الاحتيالية المماثلة، يجب اتباع مجموعة من الإجراءات الأمنية:
التحقق قبل التحميل: ابحث جيداً عن أي تطبيق متعلق بالعملات الرقمية قبل تثبيته. تحقق من المراجعات المستقلة، وصدقية المطور، وابحث عن مؤشرات التحذير مثل الوعود غير الواقعية أو غياب المعلومات التشغيلية الواضحة.
فهم اقتصاديات التعدين السحابي: عمليات التعدين السحابي الشرعية لها خصائص اقتصادية واضحة. كن حذراً من الخدمات التي تضمن عوائد، لا تتطلب معرفة تقنية، أو تعد بقدرات تعدين تفوق حجم الاستثمار.
احتياطات متجر التطبيقات: رغم أن متاجر التطبيقات الكبرى مثل Google Play تطبق إجراءات أمنية، إلا أن التطبيقات المزيفة قد تظهر مؤقتاً. تحقق من تقييمات التطبيق، واقرأ المراجعات الأخيرة بعناية، وكن حذراً من التطبيقات ذات سجل تحميل محدود أو أنماط مراجعة مشبوهة.
مراجعة المعاملات المالية: راجع بانتظام خدمات الاشتراك والمشتريات الداخلية المرتبطة بحساباتك. ألغِ أي رسوم متكررة من تطبيقات لا تقدم الخدمات الموعودة.
المؤشرات التقنية: يجب أن تظهر تطبيقات التعدين الشرعية اتصالاً حقيقياً بمجموعات التعدين، وعناوين بلوكشين يمكن التحقق منها، ونشاط تعدين يمكن تأكيده عبر مستكشفات البلوكشين.
باتباع هذه الإجراءات الأمنية، يمكن للمستخدمين تقليل خطر الوقوع ضحية لتطبيقات التعدين المزيفة والمخططات الاحتيالية المشابهة في منظومة العملات الرقمية.
الأسئلة الشائعة
ما هي تطبيقات تعدين العملات الرقمية وكيف تعمل؟
تطبيقات تعدين العملات الرقمية هي برامج تستخدم قدرة المعالجة في جهازك للتحقق من معاملات البلوكشين وحل مسائل رياضية معقدة. يحصل المستخدمون على مكافآت من العملات الرقمية مقابل مساهمتهم في قوة المعالجة للشبكة. توزع هذه التطبيقات الأرباح بناءً على حجم المساهمة وصعوبة الشبكة.
كيف يمكن التعرف على تطبيقات تعدين العملات الرقمية المزيفة أو الاحتيالية؟ وما هي علامات التحذير؟
انتبه لمؤشرات التحذير: وعود بعوائد غير واقعية، غياب معلومات الفريق، الضغط للاستثمار السريع، تقييمات سيئة للتطبيق، طلب بيانات شخصية، عدم وجود بنية تعدين يمكن التحقق منها، ورسوم مخفية. التطبيقات الشرعية تظهر تفاصيل تشغيل واضحة ونسب أرباح واقعية.
ما هي الأساليب الخداعية التي تستخدمها تطبيقات التعدين المزيفة؟
عادةً ما تعتمد تطبيقات التعدين المزيفة على أساليب مثل: وعود كاذبة بأرباح يومية غير واقعية، فرض مدفوعات مسبقة لفتح الأرباح، عرض أرصدة مزيفة لعملات غير موجودة، طلب إحالات لسحب الأموال، وتقديم ميزات مميزة لا تحقق مكافآت حقيقية.
ما هي المخاطر الأمنية والنتائج المترتبة على تحميل واستخدام تطبيقات التعدين المزيفة؟
تطبيقات التعدين المزيفة تعرض المستخدمين لمخاطر جسيمة: سرقة البيانات الشخصية وبيانات العملات الرقمية، تثبيت برمجيات خبيثة، استنزاف بطارية الجهاز ومساحته، ارتفاع رسوم استهلاك البيانات، وتمكين تحويل الأموال دون إذن. قد يتعرض المستخدمون لسرقة الهوية، خسارة مالية، وانتهاك أمن الجهاز دون تحقيق أي مكافآت حقيقية.
ما هي أبرز طرق أو تطبيقات تعدين العملات الرقمية الشرعية والموثوقة؟
تشمل الخيارات الشرعية: تشغيل عُقد كاملة على أجهزة الحاسوب المنزلية، الانضمام إلى مجموعات تعدين شفافة، استخدام أجهزة ASIC لتعدين Bitcoin، التعدين عبر GPU للعملات البديلة، والتخزين للعملات الرقمية. تحقق دائماً من خلفية المطورين، مراجعات المجتمع، ووضوح هيكلية الرسوم قبل المشاركة.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
