8 приложений для майнинга криптовалюты выявлены как фальшивые, а ещё 120 всё ещё функционируют

Предпосылки и обнаружение

В ходе масштабного расследования в области кибербезопасности американо-японская компания Trend Micro выявила сложную мошенническую схему с использованием поддельных приложений для майнинга криптовалют. Эти вредоносные приложения выдавали себя за сервисы облачного майнинга для популярных криптовалют, таких как bitcoin и ethereum, однако были созданы исключительно для обмана пользователей и получения прибыли мошенническими способами.

Легальный облачный майнинг позволяет пользователям участвовать в добыче криптовалют без приобретения дорогостоящего оборудования. Обычно для этого инвестируют в мощности, размещённые в удалённых дата-центрах. Поддельные приложения, выявленные в ходе расследования, не имели никакого отношения к реальному майнингу и представляли собой исключительно мошеннические схемы, направленные на получение незаконного дохода.

Анализ показал, что эти приложения использовали различные методы обмана: принудительный просмотр рекламы, взимание платы за подписку на премиум-услуги и продажу фиктивных «улучшений майнинговой мощности», не обладающих реальной ценностью. Средняя ежемесячная стоимость подписки составляла около 15 USD, а отдельные покупки внутри приложений доходили до 189,99 USD.

Восемь разоблачённых поддельных приложений

Trend Micro выявила и сообщила в Google Play о восьми Android-приложениях, которые позже были удалены с платформы. К числу разоблачённых поддельных приложений для майнинга криптовалют относятся:

• BitFunds – Crypto Cloud Mining
• Bitcoin Miner – Cloud Mining
• Bitcoin – Pool Mining Cloud Wallet
• Crypto Holic – Bitcoin Cloud Mining
• Daily Bitcoin Rewards – Cloud Based Mining System
• Bitcoin 2021
• MineBit Pro – Crypto Cloud Mining & btc miner
• Ethereum – Pool Mining Cloud

Из этого списка два приложения распространялись платно с предварительной оплатой: Crypto Holic – Bitcoin Cloud Mining стоило 12,99 USD, а Daily Bitcoin Rewards – Cloud Based Mining System — 5,99 USD. Остальные шесть приложений были бесплатными для скачивания, но приносили доход разработчикам другими обманными способами после установки.

Как работают такие поддельные приложения

Технический анализ Trend Micro показал, что ни одно из выявленных приложений не осуществляло реального майнинга криптовалют. В них использовался локальный модуль симуляции майнинга, создающий иллюзию майнинговой активности в интерфейсе пользователя.

Этот модуль симуляции содержал базовые программные элементы — счётчики и генераторы случайных чисел, имитирующие процесс майнинга. Отображаемые хэшрейты, награды и другие показатели были полностью вымышленными, генерировались локально на устройстве и не имели никакой связи с блокчейн-сетями или майнинговыми пулами.

Основные способы монетизации этих поддельных приложений для майнинга криптовалют:

• Рекламная монетизация: пользователи были вынуждены смотреть многочисленные рекламные объявления в приложении, что приносило доход разработчикам
• Платные подписки: ежемесячные повторяющиеся списания, в среднем — 15 USD за якобы премиальные функции
• Покупки внутри приложения: продажа фиктивных улучшений майнинговых возможностей стоимостью от 14,99 до 189,99 USD
• Плата за скачивание: некоторые приложения взимали плату за загрузку до 12,99 USD

Ни один из этих платежей не приводил к реальному майнингу криптовалюты или её получению пользователем, что делает всю схему полностью мошеннической.

Масштаб проблемы

Хотя после обращения Trend Micro из Google Play были удалены восемь приложений, расследование выявило гораздо более широкую экосистему мошеннических приложений для майнинга криптовалют. Анализ компании показал, что более 120 поддельных приложений для майнинга криптовалют обманывали пользователей аналогичными методами.

С июля 2020 по июль 2021 года эти мошеннические приложения затронули более 4 500 пользователей по всему миру. Реальное число жертв, вероятно, выше, так как эти данные отражают только пользователей, отслеженных в рамках данного исследования. Многие пострадавшие могли не осознавать, что пользуются поддельными приложениями, ошибочно связывая отсутствие дохода с рыночными условиями или техническими проблемами.

География жертв охватывала множество стран и регионов, что свидетельствует о глобальном характере мошеннической схемы. Продолжающееся присутствие более 120 аналогичных поддельных приложений в различных магазинах приложений говорит о том, что проблема выходит за рамки восьми выявленных случаев и представляет собой устойчивую угрозу для криптоэнтузиастов, ищущих легальные возможности для майнинга.

Финансовые последствия для пострадавших

Финансовый ущерб от поддельных приложений для майнинга криптовалют значительно превышает первоначальные расходы на загрузку или подписку. Пользователи, считавшие, что участвуют в легальных операциях облачного майнинга, часто вкладывали значительные суммы в фиктивные «улучшения майнинговых мощностей».

Согласно исследованию Trend Micro, несмотря на то, что такие приложения не имели никаких функций облачного майнинга или технологий майнинга криптовалют, они побуждали пользователей совершать покупки внутри приложения на суммы от 14,99 до 189,99 USD. Эти покупки преподносились как инвестиции в повышение вычислительной мощности или улучшение возможностей майнинга, но не приносили никакой отдачи от вложений.

Если суммировать все источники дохода — плату за скачивание, ежемесячные подписки, просмотр рекламы и покупки внутри приложения — отдельные пользователи могли за несколько месяцев потерять сотни долларов. Совокупный ущерб для тысяч пострадавших свидетельствует о масштабной мошеннической операции, приносящей разработчикам значительную незаконную прибыль.

Кроме прямых финансовых потерь, пострадавшие также теряли потенциальную прибыль: время и ресурсы, потраченные на поддельные приложения, могли быть вложены в легальные инвестиции или майнинг криптовалют, что приводило к дополнительному экономическому ущербу.

Рекомендации по безопасности

Чтобы защититься от поддельных приложений для майнинга криптовалют и аналогичных мошеннических программ, пользователям рекомендуется принять следующие меры безопасности:

Проверка перед загрузкой: тщательно изучайте любое приложение, связанное с криптовалютой, перед установкой. Изучайте независимые обзоры, проверяйте репутацию разработчика и обращайте внимание на признаки риска, такие как обещания нереалистичной прибыли или отсутствие прозрачной информации о работе сервиса.

Понимание экономики облачного майнинга: легальные облачные майнинговые сервисы имеют определённые экономические особенности. С подозрением относитесь к предложениям с гарантированной прибылью, отсутствием требований к техническим знаниям или обещаниями майнинговых мощностей, явно несоразмерных вложениям.

Безопасность в магазинах приложений: несмотря на меры безопасности в крупных магазинах, таких как Google Play, мошеннические приложения могут появляться временно. Проверяйте рейтинг приложения, внимательно читайте свежие отзывы и остерегайтесь программ с небольшим количеством загрузок или подозрительными рецензиями.

Контроль финансовых транзакций: регулярно отслеживайте подписки и покупки внутри приложений, связанных с вашими аккаунтами. Немедленно отменяйте регулярные списания за сервисы, которые не выполняют свои обещания.

Технические признаки: легальные приложения для майнинга должны демонстрировать реальное подключение к пулам, отображать проверяемые адреса в блокчейне и показывать майнинговую активность, которую можно подтвердить через обозреватели блокчейна.

Соблюдение этих рекомендаций позволяет существенно снизить риск стать жертвой поддельных приложений для майнинга криптовалют и других мошеннических схем на крипторынке.

FAQ

Что такое приложения для майнинга криптовалют и как они работают?

Приложения для майнинга криптовалют используют вычислительные ресурсы вашего устройства для подтверждения транзакций в блокчейне и решения сложных математических задач. Пользователи получают вознаграждение в криптовалюте за предоставление вычислительной мощности сети. Вознаграждение распределяется исходя из вклада пользователя и сложности сети.

Как распознать поддельные или мошеннические приложения для майнинга криптовалют? На что обратить внимание?

Признаки мошенничества: обещания нереалистичных доходов, отсутствие прозрачной информации о команде, давление с целью быстрого вложения, низкие оценки приложения, запросы личных данных, отсутствие подтверждённой инфраструктуры майнинга и скрытые комиссии. Легальные приложения предоставляют прозрачную информацию и реальные показатели доходности.

Какие методы обмана используют поддельные приложения для майнинга?

Поддельные приложения часто используют такие схемы: фиктивные обещания высоких ежедневных доходов, требование предварительной оплаты или депозита для вывода средств, поддельное отображение баланса, обязательные реферальные приглашения для снятия средств и продажу «премиальных функций», которые не обеспечивают реальных майнинговых вознаграждений.

Какие риски и последствия связаны с использованием поддельных приложений для майнинга?

Такие приложения представляют серьёзную угрозу: они могут похищать персональные данные и криптовалютные реквизиты, устанавливать вредоносные программы, быстро разряжать аккумулятор и заполнять память устройства, приводить к перерасходу трафика и несанкционированным переводам средств. Пользователи рискуют стать жертвами кражи личных данных, потерять деньги и подвергнуть устройства угрозе безопасности, не получая никаких майнинговых вознаграждений.

Какие существуют легальные и надёжные способы или приложения для майнинга криптовалют?

Легальные способы включают запуск полного узла на домашнем компьютере, участие в прозрачных майнинговых пулах, использование ASIC-майнеров для bitcoin, GPU-майнинг для альткоинов и стейкинг криптовалют. Всегда проверяйте репутацию разработчика, читайте отзывы сообщества и обращайте внимание на прозрачную структуру комиссий перед началом работы.