8 款加密挖矿应用被揭露为假冒产品，此外还有 120 款仍在市场上运营

背景与调查发现

在一次全面的网络安全调查中，美日网络安全公司 Trend Micro（趋势科技）揭示了一起涉及伪造加密货币挖矿应用的高级欺诈行为。这些恶意应用自称可为比特币（Bitcoin）和以太坊等主流加密货币提供云挖矿服务，实则利用各种欺骗手法对用户实施剥削。

在合法情况下，云挖矿允许用户无需自备昂贵硬件，即可参与加密货币挖矿。用户通常投资由远程数据中心托管的算力。然而，本次调查发现的虚假加密挖矿应用与真实挖矿毫无关联，而是精心设计的骗局，通过欺诈手段获取收益。

调查显示，这些应用采取多种欺骗策略，包括强制用户观看广告、收取高级订阅费用，以及出售虚构的“算力升级”服务，这些升级实际并无任何价值。此类虚假服务的平均月订阅费约为 15 美元，部分应用内购买最高可达 189.99 美元。

被曝光的八款虚假应用

Trend Micro 向 Google Play 报告并识别出八款 Android 应用，这些应用随后被平台下架。曝光的虚假加密挖矿应用包括：

• BitFunds – Crypto Cloud Mining
• Bitcoin Miner – Cloud Mining
• Bitcoin – Pool Mining Cloud Wallet
• Crypto Holic – Bitcoin Cloud Mining
• Daily Bitcoin Rewards – Cloud Based Mining System
• Bitcoin 2021
• MineBit Pro – Crypto Cloud Mining & btc miner
• Ethereum – Pool Mining Cloud

其中两款为付费下载应用，需先支付下载费用。Crypto Holic – Bitcoin Cloud Mining 售价为 12.99 美元，Daily Bitcoin Rewards – Cloud Based Mining System 售价为 5.99 美元。剩余六款应用可免费下载，但安装后通过其他欺诈方式获利。

这些虚假应用的运作模式

Trend Micro 的技术分析发现，所有被识别的应用均未进行任何真实加密货币挖矿活动，而是利用本地挖矿模拟模块，在用户界面上制造出所谓的挖矿假象。

该模拟模块主要由计数器和随机数生成器等基础编程元素构成，模拟挖矿进度。用户界面上显示的算力、挖矿奖励及其他指标均为虚构数据，仅在本地生成，未与区块链网络或矿池建立任何实际连接。

这些虚假挖矿应用的主要变现方式包括：

• 广告收入：强制用户观看大量应用内广告，为开发者带来广告收益
• 订阅服务：每月收取平均 15 美元的“高级功能”费用
• 应用内购买：出售虚构的算力升级，价格区间为 14.99 至 189.99 美元
• 下载费用：部分应用收取最高 12.99 美元的首次下载费

上述各类付款均不会产生任何真实加密货币，用户也无法获得实际挖矿回报，整个操作属于彻底的欺诈行为。

问题规模

尽管 Trend Micro 报告后已有八款应用被 Google Play 下架，调查却揭示了更大规模的虚假加密挖矿应用生态。该网络安全公司共识别出 120 多款伪造加密货币挖矿应用，均通过类似手段误导用户。

在 2020 年 7 月至 2021 年 7 月期间，这些虚假应用已影响全球超过 4,500 名用户。实际受害者人数可能更高，上述数据仅统计了研究期内的部分用户。许多用户可能未意识到自己使用的是虚假应用，将挖矿收益缺失归咎于市场行情或技术故障。

受害用户遍布多个国家和地区，显示该欺诈方案具有全球性影响。超过 120 款类似虚假应用仍在各类应用商店持续存在，表明该问题远超已曝光的八款应用，并对加密货币投资者寻找合法挖矿机会构成长期威胁。

受害者的经济损失

这些虚假加密挖矿应用造成的损失远不止下载费或订阅费。许多用户误以为参与了合法的云挖矿，在虚构的算力升级上投入了大量资金。

Trend Micro 的研究显示，尽管这些应用与真实云挖矿或加密货币挖矿毫无关联，却诱导用户进行金额从 14.99 至最高 189.99 美元的应用内购买。这些支出被包装成提升算力或增强挖矿能力的投资，但并无任何实际回报。

综合首次下载费、月度订阅、广告观看和应用内购买等多项收入，单个受害者在数月内可能损失数百美元。数千名用户的累计损失，使该欺诈操作为开发者带来了可观非法收益。

除了直接财务损失外，受害者还承担了机会成本。投入到这些虚假应用的时间与资金原本可用于合法的加密货币投资或挖矿，进一步加重了用户的经济损失。

安全建议

为防范虚假加密挖矿应用及类似欺诈软件，用户应采取以下安全措施：

下载前核查：安装任何加密货币相关应用前，务必详细调研。查阅第三方评论、核实开发者资质，并警惕不切实际的收益承诺或缺乏透明运营信息等异常迹象。

了解云挖矿经济模式：正规云挖矿项目具有明确的经济特征。对声称保证收益、无需技术门槛、或投资与算力不成比例的服务应保持高度警觉。

应用商店警惕：即便 Google Play 等主流应用商店设有安全机制，欺诈应用仍可能短暂上线。关注应用评分，仔细阅读近期评论，警惕下载量低或评价异常的应用。

财务交易监控：定期检查账户相关订阅和应用内购买。对于未兑现承诺服务的应用，及时取消任何自动续费。

技术指标识别：正规挖矿应用应具备真实网络连接至矿池、显示可验证的区块链地址，并可通过区块链浏览器独立验证挖矿活动。

落实上述安全措施，有助于显著降低用户遭遇虚假加密挖矿应用及相关诈骗的风险。

常见问题

加密货币挖矿应用是什么？其工作原理是怎样的？

加密挖矿应用是利用设备算力验证区块链交易、解决复杂数学问题的应用。用户通过为网络贡献算力获得加密货币奖励，收益根据算力贡献和网络难度分配。

如何识别虚假或诈骗型加密挖矿应用？有哪些警示信号？

需警惕以下风险信号：不切实际的高回报承诺、缺乏透明团队信息、催促快速投资、应用评价低、索要个人资料、无可验证的挖矿基础设施及隐藏费用。正规应用会提供明确运营细节和真实收益率。

虚假挖矿应用通常采用哪些欺骗手法？

常见欺骗方式包括：虚高收益承诺、要求预付或充值以解锁收益、伪造余额显示并无实际币、要求推荐他人才能提现，以及出售未兑现实际挖矿奖励的高级功能。

下载和使用虚假挖矿应用会带来哪些安全风险和后果？

虚假挖矿应用风险极高：窃取个人数据和加密货币凭证、安装恶意软件、消耗设备电池和存储空间、导致高额流量费用、并可能发起未经授权的资金转移。用户可能遭遇身份盗窃、财产损失及设备安全受损，且无法获得任何真实挖矿回报。

有哪些合法且可靠的加密货币挖矿方式或应用？

合法挖矿方法包括：在家用电脑运行全节点、加入运营透明的矿池、使用 ASIC 矿机挖比特币、使用 GPU 挖山寨币，以及参与加密货币质押。在参与前请务必核查开发者资质、查阅社区评价，并确保费用结构透明。