تعدين العملات الرقمية على الأندرويد: احذر هذه التطبيقات
حدد باحثون أمنيون أكثر من 170 تطبيقاَ للاحتيال على المستخدمين الذين يهتمون في تعدين العملات الرقمية على الأندرويد.
وقال باحثو الأمن في Lookout Threat Lab، وهي شركة أمان سحابية، إن التطبيقات صُممت فقط لسرقة الأموال من الأشخاص الذين يعدنون العملات الرقمية.
كما قال الباحثون إن التطبيقات خدعت أكثر من 93 ألف شخص وسرقت ما لا يقل عن 350 ألف دولار بين المستخدمين الذين دفعوا مقابل التطبيقات وشراء ترقيات وخدمات مزيفة إضافية، وصنفوا التطبيقات إلى قسمين أطلقوا عليها اسم “BitScam” و “CloudScam”.
وكشفت التقارير أن ما مكّن هذه التطبيقات من الانتشار هو أنها لا تفعل شيئاً ضاراً في الواقع لإنها مجرد قذائف لجمع الأموال مقابل خدمات غير موجودةـ كما أن تطور تعدين العملات الرقمية يجعل الاحتيال أسهل.
ويستغل تعدين العملة قوة معالجة الكمبيوتر لحل المشكلات الرياضية المعقدة التي تتحقق من معاملات العملة الرقمية، كما يكافأ المعدنون عادةً بكمية صغيرة من العملات الرقمية.
عملية تعدين البيتكوين تثير مخاوف محلية
على نطاق واسع، هناك استراتيجيتان للتعدين. إحداها هو تجمعات التعدين (بول)، حيث يمكن للأفراد المساهمة بقوة الحوسبة من أجل الحصول على العملات الرقمية. والتعدين السحابي هو تطور تجمعات التعدين. في هذه الحالة، يستأجر المعدنون في السحابة قوة الحوسبة السحابية – على غرار الحوسبة السحابية.
وقال الباحثون: “يقدم التعدين السحابي مخاطر تتعلق بالملاءمة والأمن السيبراني. وبسبب بساطة الحوسبة السحابية وخفة حركتها، من السهل والسريع إعداد خدمة تعدين تبدو واقعية وهي في الحقيقة عملية احتيال”.
أي أن المستخدم يدخل على موقع (أو تطبيق) يقدم خدمات تعدين سحابي، ويشتري استطاعة (هاش) ليبدأ بالتعدين وعندما يريد سحب رصيده لا يتمكن من ذلك.
كيف يتم الاحتيال؟
تم دفع غالبية التطبيقات الاحتيالية، مما سمح للمحتالين بجني الأموال من مبيعات التطبيقات. وقدمت التطبيقات أيضاً اشتراكات وخدمات يمكن للمستخدمين الدفع مقابلها عبر نظام الفوترة داخل التطبيق في Google Play.
بعد تسجيل الدخول، سيرى المستخدم لوحة تحكم للنشاط تعرض معدل ت(الهاش المتاح) – مقدار قوة الحوسبة التي يتم المساهمة بها في الشبكة من خلال التعدين – بالإضافة إلى عدد العملات التي يمكن الحصول عليها خلال فترة زمنية معينة عبر هذه القوة. عادةً ما يكون الهاش منخفضاً جداً من أجل جعل المستخدمين يشترون ترقيات تعد بمعدلات تعدين أسرع وربح أكبر وأسرع.
وقال الباحثون: “بعد تحليل الشفرة وحركة مرور الشبكة، اكتشفنا أن التطبيقات تعرض رصيداً وهمياً للعملة وليس عدد العملات الرقمية المستخرجة. القيمة المعروضة هي ببساطة عداد يتزايد ببطء في التطبيق”.
في عملية الاحتيال على غرار BitScam، يتم منح المستخدمين خيار شراء “أجهزة افتراضية” لزيادة معدل التعدين. تتراوح تكلفة الأجهزة الافتراضية من 12.99 دولاراً إلى 259.99 دولاراً ويمكن شراؤها إما من خلال Google Play أو عبر Bitcoin و / أو Ethereum.
تم تصميم التطبيقات أيضًا بحيث لا “يُسمح” للمستخدمين بسحب أي عملات حتى يصلوا إلى الحد الأدنى من الرصيد. وقال الباحثون إنه حتى عند الوصول إلى الحد الأدنى من الرصيد، لم يتمكن المستخدمون من سحب العملات الرقمية.
وأضاف الباحثون “سيعرض التطبيق رسالة تخبر المستخدم أن معاملة السحب معلقة، ولكن وراء الكواليس، يقوم ببساطة بإعادة تعيين مبلغ عملة المستخدم إلى الصفر دون تحويل أي أموال إلى المستخدم”.
كما قال الباحثون إنه على الرغم من إزالة التطبيقات الآن من Google Play ، إلا أنه لا يزال هناك عشرات التطبيقات الأخرى التي يتم تداولها في متاجر التطبيقات التابعة لجهات خارجية.
ووفقًا للتقرير، “تمكن المحتالون الذين يديرون هذا المخطط من الاستفادة من الهيجان الحالي الذي أحدثه سوق العملات الرقمية الرائج”.
الخلاصة
لا تتجه إلى التطبيقات التي تقدم خدمات تعدين سحابي، حيث أغلب الأحيان سوف تكون على غرار تلك التي تكلم الخبراء عنها.
لكي يكون التعدين السحابي مجدي يجب أن تكون الباقة مدتها لا تقل عن سنة، وإلا سوف تذهب أموالك سدى.
