Дізнайтеся, як розпізнавати справжні застосунки для майнінгу Ethereum і відрізняти їх від шахрайських. Ознайомтеся з основними ознаками шахрайства, загрозами безпеці та перевіреними способами захисту від шахрайських схем у криптомайнінгу.
Передумови та виявлення
У ході масштабного розслідування з кібербезпеки американсько-японська компанія Trend Micro виявила складну шахрайську схему, пов'язану з фейковими застосунками для майнінгу криптовалют. Ці шкідливі застосунки обіцяли хмарні послуги майнінгу популярних криптовалют, таких як Bitcoin та Ethereum, але були розроблені винятково для шахрайського використання користувачів.
У легальних умовах хмарний майнінг дає змогу користувачам брати участь у майнінгу криптовалют без необхідності володіння дорогим обладнанням. Користувачі зазвичай інвестують у майнінгову потужність, яку розміщують у віддалених дата-центрах. Однак фейкові застосунки для майнінгу, виявлені під час цього розслідування, не мали жодного зв’язку зі справжніми майнінговими процесами, а діяли як складні шахрайські схеми для отримання доходу незаконними шляхами.
Розслідування показало, що ці застосунки застосовували низку обманних тактик: змушували користувачів переглядати рекламу, стягували плату за преміум-підписки та продавали вигадані "оновлення майнінгових можливостей", які не мали жодної реальної цінності. Середня щомісячна підписка на ці шахрайські сервіси складала близько 15 USD, а деякі покупки в застосунку сягали 189,99 USD.
Вісім викритих фейкових застосунків
Trend Micro ідентифікувала та повідомила про вісім конкретних Android-застосунків у Google Play, після чого їх видалили з платформи. До списку викритих фейкових застосунків для майнінгу криптовалют увійшли:
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & btc miner
- Ethereum – Pool Mining Cloud
Серед цих застосунків два були платними для завантаження з передоплатою: Crypto Holic – Bitcoin Cloud Mining коштував 12,99 USD, Daily Bitcoin Rewards – Cloud Based Mining System – 5,99 USD. Решта шість застосунків були доступні для безкоштовного завантаження, але після встановлення генерували дохід іншими шахрайськими способами.
Як працюють ці фейкові застосунки
Технічна експертиза Trend Micro показала, що жоден із визначених застосунків не здійснював фактичних операцій із майнінгу криптовалют. Замість цього вони використовували локальний модуль симуляції майнінгу, щоб створити ілюзію майнінгової активності в інтерфейсі користувача.
Цей модуль симуляції складався з простих програмних компонентів, зокрема лічильників і генераторів випадкових чисел, які імітували прогрес майнінгу. Відображувані хешрейти, нагороди за майнінг та інші показники користувачам були цілком вигаданими, генерованими локально на пристрої без жодного з'єднання із блокчейн-мережами чи майнінговими пулами.
Основні способи отримання доходу цими фейковими застосунками для майнінгу криптовалют включали:
- Рекламний дохід: користувачі були змушені переглядати численні рекламні оголошення в застосунку, за що розробники отримували прибуток
- Підписки: щомісячна повторювана плата в середньому 15 USD за так звані преміум-функції
- Вбудовані покупки: продаж вигаданих оновлень майнінгових можливостей у діапазоні від 14,99 USD до 189,99 USD
- Плата за завантаження: окремі застосунки стягували передплату до 12,99 USD
Жоден із цих платежів не приводив до реального майнінгу чи отримання користувачами криптовалюти, що робить всю схему шахрайською.
Масштаби проблеми
Попри те, що після повідомлення Trend Micro з Google Play було видалено вісім конкретних застосунків, розслідування виявило значно ширшу екосистему шахрайських застосунків для майнінгу криптовалют. Компанія з кібербезпеки встановила наявність понад 120 фейкових застосунків для майнінгу криптовалют, які обманювали користувачів за схожими схемами.
У період з липня 2020 року до липня 2021 року ці шахрайські застосунки вплинули на понад 4 500 користувачів по всьому світу. Реальна кількість постраждалих, ймовірно, більша, оскільки ця цифра охоплює лише користувачів, відстежених у межах дослідження. Багато жертв могли не усвідомлювати, що використовують фейкові застосунки, пояснюючи відсутність прибутку ринковими умовами чи технічними труднощами.
Географія постраждалих охоплює різні країни та регіони, що демонструє глобальний характер цієї шахрайської схеми. Тривала наявність понад 120 подібних фейкових застосунків у різних магазинах додатків свідчить, що проблема виходить за межі восьми ідентифікованих застосунків і становить постійну загрозу для користувачів, які шукають легітимні можливості для майнінгу криптовалют.
Фінансові наслідки для постраждалих
Фінансові втрати від цих фейкових застосунків для майнінгу криптовалют значно перевищують первинні витрати на завантаження чи підписку. Користувачі, які були переконані у своїй участі в легітимних хмарних майнінгових операціях, часто вкладали значні кошти у вигадані оновлення майнінгових можливостей.
За даними дослідження Trend Micro, хоча ці застосунки не мали жодного відношення до реального хмарного майнінгу чи функцій майнінгу криптовалют, вони спонукали користувачів до вбудованих покупок у діапазоні від 14,99 USD до 189,99 USD. Такі покупки презентувалися як інвестиції у підвищення майнінгової потужності чи ефективності, але фактично не давали жодної віддачі.
З урахуванням усіх джерел доходів — плати за завантаження, щомісячних підписок, перегляду реклами та вбудованих покупок — окремі користувачі могли втрачати сотні доларів протягом кількох місяців. Сукупний фінансовий збиток для тисяч користувачів свідчить про масштабну шахрайську операцію з суттєвими незаконними прибутками для розробників.
Окрім прямих фінансових втрат, постраждалі зазнавали і альтернативних втрат. Витрачений час і ресурси могли бути спрямовані на легітимні інвестиції в криптовалюту чи реальні майнінгові ініціативи, що також призводить до економічної шкоди.
Рекомендації з безпеки
Для захисту від фейкових застосунків для майнінгу криптовалют і подібних шахрайських програм користувачам слід дотримуватись кількох основних заходів безпеки:
Перевірка перед завантаженням: ретельно вивчайте кожен застосунок, пов'язаний із криптовалютами, перед встановленням. Перевіряйте незалежні відгуки, достовірність розробника, звертайте увагу на підозрілі ознаки — нереалістичні обіцянки прибутку чи відсутність прозорої інформації про операційну діяльність.
Розуміння економіки хмарного майнінгу: справжні сервіси хмарного майнінгу мають специфічні економічні характеристики. Варто насторожитися щодо сервісів, які гарантують прибуток, не вимагають технічних знань або обіцяють майнінгові можливості, що непропорційні вкладеним коштам.
Уважність у магазині застосунків: навіть великі магазини застосунків на кшталт Google Play впроваджують заходи безпеки, але шахрайські застосунки можуть потрапляти до платформи тимчасово. Перевіряйте рейтинги, уважно читайте відгуки, звертайте увагу на невелику історію завантажень чи підозрілі схеми оцінок.
Контроль фінансових транзакцій: регулярно переглядайте підписки та вбудовані покупки, пов'язані з вашими акаунтами. Скасовуйте будь-які повторювані платежі для застосунків, які не виконують обіцяних функцій.
Технічні ознаки: справжні застосунки для майнінгу мають забезпечувати фактичне підключення до майнінгових пулів, показувати перевіряємі адреси блокчейну та відображати майнінгову активність, яку можна підтвердити через блокчейн-оглядачі.
Дотримання цих практик безпеки суттєво знижує ризик стати жертвою фейкових застосунків для майнінгу криптовалют чи інших шахрайських схем у криптовалютному середовищі.
FAQ
Що таке застосунки для майнінгу криптовалют і як вони працюють?
Застосунки для майнінгу криптовалют використовують обчислювальні ресурси вашого пристрою для валідації транзакцій у блокчейні та розв'язання складних математичних задач. Користувачі отримують винагороди у криптовалюті, надаючи мережі обчислювальну потужність. Прибуток розподіляється залежно від внеску в обчислення та складності мережі.
Як розпізнати фейкові чи шахрайські застосунки для майнінгу криптовалют? Які ознаки слід враховувати?
Звертайте увагу на такі ознаки: нереалістичні обіцянки прибутку, відсутність прозорої інформації про команду, тиск щодо швидких інвестицій, низькі оцінки, вимоги до особистих даних, відсутність перевірюваної інфраструктури для майнінгу, приховані комісії. Справжні застосунки надають чітку інформацію про роботу й реальні показники прибутку.
Які шахрайські тактики зазвичай використовують фейкові застосунки для майнінгу?
Фейкові застосунки для майнінгу зазвичай застосовують такі методи обману: неправдиві обіцянки із завищеним щоденним прибутком, вимога передплати чи депозиту для розблокування доходу, імітація балансу неіснуючих монет, вимога рефералів для виведення коштів, пропозиція преміум-функцій, які не приносять реальної винагороди.
Які ризики та наслідки для безпеки виникають при використанні фейкових застосунків для майнінгу?
Фейкові застосунки для майнінгу становлять серйозні загрози: вони можуть красти особисті дані й облікові дані криптовалют, встановлювати шкідливе ПЗ, швидко розряджати акумулятор і займати пам'ять пристрою, спричиняти зайві витрати на трафік і відкривати доступ до несанкціонованих транзакцій. Користувачі ризикують стати жертвами крадіжки особистості, фінансових втрат і компрометації пристрою без жодної винагороди за майнінг.
Які методи чи застосунки для майнінгу криптовалют є легітимними та надійними?
Легітимні варіанти майнінгу включають запуск повних вузлів на домашньому комп'ютері, участь у майнінг-пулах із прозорою діяльністю, використання ASIC-майнерів для Bitcoin, майнінг на GPU для альтернативних монет і стейкінг криптовалют. Завжди перевіряйте розробника, читайте відгуки спільноти й переконайтеся у прозорості структури комісій перед участю.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
