Ngày càng có nhiều trò lừa đảo hơn! 170 ứng dụng tiền điện tử giả mạo dựa trên Android được phát hiện

Lừa đảo đang diễn ra… Các nhà nghiên cứu đã xác định được hơn 170 ứng dụng lừa đảo tiền điện tử dựa trên Android bị cáo buộc là lừa đảo những người khai thác tiền kỹ thuật số.

Lừa đảo dường như không thoát khỏi không gian tiền điện tử

Không gian tiền điện tử luôn tràn ngập các hoạt động đánh cắp tiền, một số hoạt động trong số đó đều quá thành công. Hầu hết thời gian, các hoạt động được thực hiện trên cơ sở quy mô lớn, chẳng hạn như khi các sàn giao dịch như Mt. Gox, Coincheck hay gần đây nhất là Africrypt đã bị tấn công. Chỉ riêng ba sàn giao dịch này đã từng chịu trách nhiệm quản lý hàng tỷ đô la tiền kỹ thuật số – tất cả chúng dường như đã biến mất không dấu vết.

Tuy nhiên, vào những thời điểm khác, những trò gian lận này xảy ra thông qua các phương tiện nhỏ hơn, chẳng hạn như các ứng dụng giả mạo được thiết kế để ăn cắp dữ liệu đăng nhập hoặc bất kỳ loại tiền điện tử nào đang được lưu trữ trên điện thoại hoặc ví phần cứng. Những thứ này không nhất thiết tự cộng lại nhiều, nhưng khi kết hợp lại, kết quả có thể khá tàn khốc.

Các ứng dụng được đề cập lần này đã được xây dựng để lấy tiền từ những người khai thác tiền kỹ thuật số, vốn đang được giám sát chặt chẽ với lập luận rằng việc khai thác tiền điện tử bằng cách nào đó làm tổn hại đến môi trường của Trái đất. Các nhà nghiên cứu bảo mật tại Lookout Threat Lab – một công ty bảo mật đám mây – nói rằng khoảng 93.000 người đã trở thành nạn nhân, dẫn đến hơn 350.000 đô la tiền kỹ thuật số bị đánh cắp.

Trong một báo cáo gần đây, các nhà nghiên cứu giải thích:

Điều cho phép [những ứng dụng này] hoạt động dưới tầm quan sát là chúng không làm bất cứ điều gì độc hại. Trong thực tế, họ hầu như không làm bất cứ điều gì cả. Chúng chỉ đơn giản là [phương pháp] thu tiền cho các dịch vụ không tồn tại.

Họ nói rằng do quá trình khai thác tiền điện tử đã thay đổi và thích ứng nhiều như thế nào trong những năm qua, quá trình đánh cắp từ các thợ đào đã trở nên đơn giản hơn nhiều. Báo cáo cho biết:

Khai thác trên nền tảng đám mây mang lại cả sự tiện lợi và rủi ro an ninh mạng. Do tính đơn giản và nhanh nhẹn của điện toán đám mây, việc thiết lập một dịch vụ khai thác tiền điện tử trông giống như thực tế là một trò lừa đảo nhanh chóng và dễ dàng.

Nhiều ứng dụng gian lận được đề cập đã phải trả tiền. Vì vậy, những kẻ lừa đảo đã có thể bỏ túi tất cả số tiền từ việc bán hàng tương ứng. Nhiều người dùng cũng đã trả tiền cho các đăng ký, thêm nhiều hơn vào đống tiền bị đánh cắp, nhưng mọi thứ không dừng lại ở đó. Các nhà nghiên cứu nói:

Sau khi phân tích mã và lưu lượng mạng, chúng tôi phát hiện ra các ứng dụng hiển thị số dư tiền ảo chứ không phải số lượng tiền được khai thác. Giá trị được hiển thị chỉ đơn giản là một bộ đếm tăng dần trong ứng dụng.

Người dùng không thể rút tiền của họ

Ngoài ra, các ứng dụng được lập trình không cho phép người dùng rút bất kỳ đồng xu nào cho đến khi họ đạt đến số dư nhất định và thậm chí sau đó, người dùng gặp khó khăn trong việc rút bất kỳ tài sản nào. Báo cáo cho biết:

Ứng dụng sẽ hiển thị thông báo cho người dùng biết rằng giao dịch rút tiền đang chờ xử lý, nhưng đằng sau, nó chỉ đặt lại số dư tiền xu của người dùng về 0 mà không cần chuyển bất kỳ khoản tiền nào cho người dùng.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết trước

Jed McCaleb đã bán hơn 100 triệu XRP kể từ đầu tháng này

Bài viết kế tiếp

Colby Brock và Heard Well: Genesis Art

Bài viết liên quan