Tiền điện tử đang từng ngày trở nên hấp dẫn đối với các nhà đầu tư nhỏ lẻ. Trong đại dịch COVID-19, định giá tiền điện tử đã tăng theo cấp số nhân, đạt mức vốn hóa thị trường hơn 2 nghìn tỷ USD. Chính vì vậy, các tội phạm công nghệ cao đã luôn tìm kiếm con đường ngắn nhất để kiếm tiền và các nhà đầu tư tiền điện tử hiện là một trong những đích nhắm.
Trong cơn sốt tiền điện tử, tội phạm công nghệ cao đã tăng lên chóng mặt khi đánh trúng lòng tham của các cá nhân tham gia vào thị trường
"Bẫy " ứng dụng
Mới đây, các nhà nghiên cứu bảo mật thuộc công ty bảo mật Lookout đã xác định được hơn 170 ứng dụng Android, bao gồm 25 ứng dụng trên Google Play, lừa đảo những người quan tâm đến tiền điện tử. Nhiều ứng dụng trong số đó có sẵn trên toàn cầu, các ứng dụng này tự quảng cáo là cung cấp dịch vụ khai thác tiền điện tử đám mây có thu phí. Sau khi phân tích chúng, Lookout nhận thấy rằng, không có hoạt động khai thác tiền điện tử đám mây nào thực sự diễn ra.
Các mẫu ứng dụng CloudScam (bên trên) và ứng dụng BitScam (bên dưới) mà Lookout tìm thấy trên Google Play
Để bảo vệ người dùng Android, Google đã nhanh chóng xóa các ứng dụng này khỏi Google Play. Khách hàng của Lookout Mobile Endpoint Security và Lookout Personal Digital Safety cũng được bảo vệ khỏi những mối đe dọa này.
"Toàn bộ các ứng dụng là để ăn cắp tiền từ người dùng thông qua các quy trình thanh toán hợp pháp, nhưng không bao giờ cung cấp những dịch vụ đã hứa. Dựa trên phân tích của chúng tôi, họ đã lừa đảo hơn 93.000 người và lấy cắp ít nhất 350.000 USD giữa những người dùng trả tiền cho ứng dụng và mua thêm các bản nâng cấp và dịch vụ giả mạo. Chúng tôi đã phân loại các ứng dụng này thành hai họ riêng biệt mà chúng tôi đặt tên là BitScam và CloudScam", chuyên gia lại Lookout cho biết.
Bất chấp sự khác biệt về mặt kỹ thuật giữa hai "họ" này, tất cả các ứng dụng đều sử dụng một mô hình kinh doanh giống nhau, cho thấy rằng nhiều kẻ tội phạm thiết lập các doanh nghiệp cạnh tranh để nhắm mục tiêu người dùng theo cùng một cách.
Đó là hầu hết phần mềm độc hại thực thi mã thực hiện một số hoạt động rõ ràng, chẳng hạn như chuyển thông tin cá nhân đến máy chủ điều khiển và chỉ huy, hiển thị quảng cáo bên ngoài ngữ cảnh của ứng dụng hoặc gửi tin nhắn văn bản cao cấp.
Các tội phạm mạng đã thiết lập các kế hoạch tương tự tùy thuộc cách thức khai thác tiền điện tử để lừa đảo người khai thác.
Mặt trái của cơn sốt tiền điện tử
Theo nhóm chuyên gia, người dùng BitScam được cung cấp tùy chọn mua "phần cứng ảo" để tăng tốc độ khai thác. Chi phí của phần cứng ảo dao động từ $ 12,99 - $ 259,99 và có thể được mua thông qua Google Play hoặc bằng cách chuyển Bitcoin và / hoặc Ethereum (BCH / BTC và / hoặc ETH) vào ví của nhà phát triển.
Một ứng dụng BitScam hiển thị các nâng cấp "phần cứng ảo" hứa hẹn người dùng sẽ tăng tốc độ khai thác
Ứng dụng BitScam được thiết kế để người dùng không "được phép" rút bất kỳ đồng xu nào cho đến khi họ đạt đến số dư tối thiểu. Ngay cả khi ai đó đạt được số dư tối thiểu, họ sẽ không thể rút tiền, như một số đánh giá trên cửa hàng ứng dụng đã chỉ ra. Ứng dụng sẽ hiển thị thông báo cho người dùng biết rằng giao dịch rút tiền đang chờ xử lý, nhưng đằng sau, nó chỉ đặt lại số dư tiền xu của người dùng về 0 mà không cần chuyển bất kỳ khoản tiền nào cho người dùng.
Một số ứng dụng khác thường xuyên đặt lại số dư tiền xu của người dùng nhằm ngăn họ đạt đến số dư tối thiểu. Việc đặt lại có thể xảy ra khi thiết bị di động khởi động lại, người dùng đăng xuất hoặc ứng dụng bị treo.
Tương tự như BitScam, ứng dụng CloudScam cung cấp các tùy chọn để người dùng kiếm thêm tiền với tỷ lệ tăng lên, chẳng hạn như "nâng cấp" lên gói đăng ký với số dư rút tiền tối thiểu thấp hơn và tỷ lệ khai thác cao hơn, giới thiệu bạn bè và kiếm "20%" thu nhập của bạn bè họ và phần thưởng hàng ngày. Không có tùy chọn nào trong số này sẽ kiếm được tiền cho người dùng. Thay vào đó, chúng tạo ra nhiều doanh thu hơn cho những kẻ lừa đảo đằng sau các ứng dụng này.
Mặc dù các ứng dụng CloudScam và BitScam hiện đã bị xóa khỏi Google Play, nhưng vẫn còn hàng chục ứng dụng khác vẫn đang được lưu hành trong các cửa hàng ứng dụng của bên thứ ba. Tổng cộng, các nhà khai thác đã tạo ra ít nhất 350.000 USD và đánh cắp 300.000 USD từ việc bán các ứng dụng giả mạo, cộng thêm 50.000 USD tiền điện tử từ những nạn nhân trả tiền cho các nâng cấp và dịch vụ giả mạo.
"Mua hàng hóa hoặc dịch vụ trực tuyến luôn đòi hỏi một mức độ tin tưởng nhất định vào nhà cung cấp hoặc ít nhất là cửa hàng ứng dụng xử lý giao dịch. Mặc dù điều này đúng đối với bất kỳ giao dịch trực tuyến nào, nhưng nó thậm chí còn quan trọng hơn đối với các dịch vụ tài chính như đầu tư tiền điện tử.
Những kẻ lừa đảo đang chạy chương trình nhờ vào cơn sốt nóng bỏng của thị trường tiền điện tử và sự điên cuồng của người tham gia. Nhưng cho dù định giá tiền điện tử có tăng cao như thế nào đi chăng nữa, thì không có gì thay thế cho việc thẩm định phù hợp trước khi mua một ứng dụng khai thác tiền điện tử", một chuyên gia khuyến nghị.
Để phát hiện/ tránh những ứng dụng có dấu hiệu lừa đảo tiền điện tử, bước quan trọng nhất là làm theo năm khuyến nghị dưới đây:
Một là, biết các nhà phát triển đằng sau ứng dụng. Họ có chứng chỉ hoặc thông tin đăng nhập nào, họ đã xây dựng những ứng dụng nào khác, công ty có trang web không và bạn có thể liên hệ với họ không?
Hai là, cài đặt từ một cửa hàng ứng dụng chính thức. Mặc dù khó phát hiện ra các trò gian lận, nhưng việc tải xuống từ cửa hàng chính thức giúp giảm nguy cơ tải xuống phần mềm độc hại.
Ba là, đọc các điều khoản và điều kiện. Hầu hết các ứng dụng lừa đảo đều có thông tin giả mạo hoặc không có bất kỳ điều khoản nào.
Bốn là, sử dụng các đánh giá của người dùng khác về ứng dụng. Đọc trải nghiệm của người dùng khác với ứng dụng có thể giúp người dùng mở mang tầm mắt khi xác định được các trò gian lận.
Năm là, hiểu các quyền và hoạt động của ứng dụng. Tìm cờ đỏ trong các hoạt động của ứng dụng. Có phải ứng dụng đang yêu cầu các quyền mà nó không cần để hoạt động không? Ứng dụng có bị lỗi hoặc đặt lại đột ngột không, số dư tiền điện tử có bị đặt lại đột ngột không, các con số được hiển thị có ý nghĩa không?
Nguồn: