8 款加密挖礦應用程式遭揭發為假冒產品，另外仍有 120 款在市場上持續營運

背景與調查發現

在一次全面性的網路安全調查中，美日網路安全公司 Trend Micro（趨勢科技）揭露了一起涉及偽造加密貨幣挖礦應用程式的高階詐欺行為。這些惡意應用程式自稱能為比特幣（Bitcoin）及以太坊等主流加密貨幣提供雲端挖礦服務，實際上卻以各種手法詐騙並剝削使用者。

在合法情況下，雲端挖礦讓使用者無需自備昂貴硬體即可參與加密貨幣挖礦。投資者通常投入由遠端資料中心託管的算力。然而，本次調查揭露的虛假加密貨幣挖礦應用程式與真實挖礦毫無關聯，其本質為精心設計的詐騙，藉由多種欺詐手段謀取利益。

調查指出，這些應用程式採用多種詐欺策略，包括強制使用者觀看廣告、收取高額訂閱費，以及販售虛構的「算力升級」服務，實際上毫無任何價值。這類虛假服務平均每月訂閱費約為 15 美元，部分應用程式內購最高可達 189.99 美元。

被揭露的八款虛假應用程式

Trend Micro 向 Google Play 報告並識別出八款 Android 應用程式，這些應用程式已經由平台下架。被曝光的虛假加密貨幣挖礦應用程式包括：

• BitFunds – Crypto Cloud Mining
• Bitcoin Miner – Cloud Mining
• Bitcoin – Pool Mining Cloud Wallet
• Crypto Holic – Bitcoin Cloud Mining
• Daily Bitcoin Rewards – Cloud Based Mining System
• Bitcoin 2021
• MineBit Pro – Crypto Cloud Mining & btc miner
• Ethereum – Pool Mining Cloud

其中有兩款為付費下載，須先支付下載費用。Crypto Holic – Bitcoin Cloud Mining 售價為 12.99 美元，Daily Bitcoin Rewards – Cloud Based Mining System 售價為 5.99 美元。其餘六款則可免費下載，但安裝後仍會以其他詐騙手段牟利。

這些虛假應用程式的運作模式

Trend Micro 的技術分析發現，所有被識別的應用程式均未進行任何真實加密貨幣挖礦活動，而是利用本地挖礦模擬模組，在使用者介面上製造出挖礦假象。

該模擬模組主要由計數器和隨機數生成器等基本程式設計元素組成，用來模擬挖礦進度。介面上顯示的算力、挖礦獎勵及其他指標均為虛構資料，只在本地生成，並未與區塊鏈網路或礦池建立任何實質連結。

這些虛假挖礦應用程式的主要獲利模式包括：

• 廣告收入：強迫使用者觀看大量應用程式內廣告，讓開發者獲取廣告收益
• 訂閱服務：每月收取平均 15 美元的「高階功能」費用
• 應用程式內購：販售虛構的算力升級，價格從 14.99 到 189.99 美元不等
• 下載費用：部分應用程式收取最高 12.99 美元的首次下載費

上述各種付款皆不會產生任何實質加密貨幣，使用者也無法獲得真實挖礦回報，整體操作屬於徹底的詐欺行為。

問題規模

儘管 Trend Micro 報告後已有八款應用程式遭 Google Play 下架，調查卻揭露出更大規模的虛假加密貨幣挖礦應用程式生態。該網路安全公司總共識別出超過 120 款偽造加密貨幣挖礦應用程式，皆以類似手法誤導使用者。

於 2020 年 7 月至 2021 年 7 月期間，這些虛假應用程式已影響全球超過 4,500 名使用者。實際受害人數可能更高，以上數據僅統計研究期間的部分使用者。許多使用者可能未察覺自身使用的是虛假應用程式，將挖礦收益缺失誤以為是市場行情或技術故障。

受害者遍及多個國家與地區，顯示該詐騙方案具備全球性影響。超過 120 款類似虛假應用程式仍持續存在於各大應用商店，顯示問題遠超已揭露的八款應用程式，並對加密貨幣投資人尋求合法挖礦機會造成長期威脅。

受害者的經濟損失

這些虛假加密貨幣挖礦應用程式造成的損失遠不止下載費或訂閱費。許多使用者誤以為參與了合法的雲端挖礦，在虛構的算力升級上投入大量資金。

Trend Micro 研究顯示，這些應用程式與真實雲端挖礦或加密貨幣挖礦毫無關聯，卻誘使使用者進行金額從 14.99 到最高 189.99 美元的應用程式內購。這些支出被包裝成提升算力或增強挖礦能力的投資，但並無任何實際回報。

綜合首次下載費、月度訂閱、廣告觀看和應用程式內購等多項收入，單一受害者在數月內可能損失數百美元。數千名使用者的累計損失，使該詐欺操作為開發者帶來可觀非法收益。

除了直接財務損失外，受害者還承受機會成本。投入於這些虛假應用程式的時間與資金本可用於合法加密貨幣投資或挖礦，進一步加重經濟損失。

安全建議

為防範虛假加密貨幣挖礦應用程式及類似詐欺軟體，使用者應採取以下安全措施：

下載前查核：安裝任何加密貨幣相關應用程式前，務必詳盡調查。查閱第三方評論、確認開發者資歷，並警惕不切實際的收益承諾或缺乏透明營運資訊等異常跡象。

了解雲端挖礦經濟模式：正規雲端挖礦專案具有明確的經濟特性。對於宣稱保證收益、無須技術門檻或投資與算力不成比例的服務應高度警覺。

應用商店警覺：即使 Google Play 等主流應用商店設有安全機制，詐欺應用程式仍可能短暫上架。應注意應用程式評分，仔細閱讀近期評論，警惕下載量低或評價異常的應用程式。

財務交易監控：定期檢查帳戶相關訂閱和應用程式內購。對於未履行承諾服務的應用程式，及時取消任何自動續費。

技術指標辨識：正規挖礦應用程式應具備真實網路連線至礦池、顯示可驗證的區塊鏈地址，並可透過區塊鏈瀏覽器獨立驗證挖礦活動。

落實上述安全措施，可有效降低使用者遭遇虛假加密貨幣挖礦應用程式及相關詐騙的風險。

常見問題

加密貨幣挖礦應用程式是什麼？其運作原理為何？

加密挖礦應用程式是利用裝置算力驗證區塊鏈交易、解決複雜數學問題的應用。使用者透過貢獻算力，獲得加密貨幣獎勵，收益依據算力貢獻及網路難度分配。

如何辨識虛假或詐欺型加密挖礦應用程式？有哪些警示徵兆？

需警惕以下風險徵兆：不切實際的高回報承諾、缺乏透明團隊資訊、催促快速投資、應用評價低、索取個人資料、無可驗證的挖礦基礎建設及隱藏費用。正規應用程式會提供明確營運細節與真實收益率。

虛假挖礦應用程式通常採用哪些欺詐手法？

常見詐騙方式包括：虛高收益承諾、要求預付或充值以解鎖收益、偽造餘額顯示但無實際幣、要求推薦他人才能提領，以及販售未兌現實際挖礦獎勵的高階功能。

下載及使用虛假挖礦應用程式會帶來哪些安全風險與後果？

虛假挖礦應用程式風險極高：竊取個人資料及加密貨幣憑證、安裝惡意軟體、消耗裝置電池及儲存空間、導致高額流量費用，並可能發動未經授權的資金轉移。使用者可能遭遇身份竊盜、財產損失及裝置安全受損，且無法獲得任何真實挖礦回報。

有哪些合法且可靠的加密貨幣挖礦方式或應用程式？

合法挖礦方式包括：在家用電腦執行全節點、加入營運透明的礦池、使用 ASIC 礦機挖掘比特幣、使用 GPU 挖掘替代幣，以及參與加密貨幣質押。參與前請務必查核開發者資格、查閱社群評價，並確保費用結構透明。