Lookout, một công ty bảo mật tích hợp từ điểm cuối đến đám mây, hôm nay đã công bố phát hiện ra các trò gian lận khai thác tiền điện tử lớn bằng cách sử dụng hàng trăm ứng dụng Android, theo một bản phát hành được chia sẻ với CryptoSlate.
Gì. Làm sao. Và ở đâu?
Được phân loại thành hai họ ứng dụng Android riêng biệt, BitScam và CloudScam, các ứng dụng này được thiết kế để nhắm mục tiêu những người quan tâm đến tiền điện tử. Tổng cộng, các nhà nghiên cứu bảo mật tại Phòng thí nghiệm Đe dọa của Lookout đã xác định được hơn 170 ứng dụng được ước tính đã lừa đảo hơn 93.000 nạn nhân.
172 ứng dụng Android trả phí khác nhau từ hai họ khác nhau, BitScam và CloudScam, đã được tải xuống hơn 93.000 lần. https://t.co/RDdFK9r9kW #cyberprotect #an ninh mạng #lừa đảo #crypto #cryptocurrencies #android #technews pic.twitter.com/UmdKpuxG28
– Đơn vị tội phạm mạng NE (@nerccu) Ngày 8 tháng 7 năm 2021
Phần lớn các ứng dụng này được tải bên cạnh dựa trên thực tế là chỉ có 25 ứng dụng có sẵn để tải xuống trên Google Play. Lookout đã liên hệ chặt chẽ với Google và các ứng dụng trên Play đã bị xóa.
Ứng dụng BitScam và CloudScam quảng cáo bản thân như cung cấp dịch vụ khai thác tiền điện tử trên đám mây với một khoản phí. Sau khi phân tích các ứng dụng, các nhà nghiên cứu của Lookout nhận thấy rằng không có hoạt động khai thác tiền điện tử đám mây nào thực sự diễn ra.
Những kẻ lừa đảo bỏ túi số tiền chi tiêu cho các ứng dụng và nâng cấp mà không bao giờ cung cấp các dịch vụ đã hứa. Lookout ước tính rằng các ứng dụng đã đánh cắp hơn 350.000 USD từ nạn nhân của chúng.
Ioannis Gasparis, một nhà nghiên cứu bảo mật ứng dụng di động tại Lookout giải thích: “Những ứng dụng này có thể bay dưới radar vì chúng không thực sự làm bất cứ điều gì độc hại.
Gasparis nói thêm, “Chúng chỉ đơn giản là lớp vỏ được thiết lập để thu hút người dùng bị cuốn vào cơn sốt tiền điện tử và thu tiền cho các dịch vụ không tồn tại. Mua hàng hóa hoặc dịch vụ trực tuyến luôn đòi hỏi một mức độ tin cậy nhất định – những trò gian lận này chứng minh rằng tiền mã hóa không phải là ngoại lệ ”.
Trường hợp lừa đảo tiền điện tử ngày càng gia tăng
Các ứng dụng BitScam và CloudScam đều đánh lừa mọi người nghĩ rằng họ đang trả tiền cho các dịch vụ khai thác tiền điện tử trên đám mây.
Ngoài việc các ứng dụng tự tốn tiền, họ còn quảng cáo các dịch vụ và nâng cấp bổ sung mà người dùng có thể mua trong ứng dụng, bằng cách chuyển tiền điện tử vào ví của nhà phát triển hoặc thông qua Google Play. Các ứng dụng như vậy cũng hiển thị số dư tài khoản tối thiểu giả để lôi kéo người dùng chi nhiều tiền hơn cho các dịch vụ và nâng cấp.
Thị trường tiền điện tử đã đầy rẫy những trò gian lận, lừa đảo và hack kể từ khi nó đạt được sức hút vào đầu những năm 2010. Hàng tỷ đô la đã bị mất vào tay các mã thông báo, ứng dụng và các nhà phát triển mờ ám, không làm gì để giúp làm sống động hình ảnh của tiền điện tử trong các vòng kết nối chính thống.
.
