اخبار استخراج

نرم افزارهای استخراج ارز دیجیتال روش جدید کلاهبرداران است

شرکت آمریکایی لوک اوت (Lookout)، که در زمینه امنیت سایبری فعالیت می‌کند، اخیراً تحقیقاتی را انجام داده که نشان می‌دهد کلاهبرداران اینترنتی دست کم ۹۳,۰۰۰ کاربر را با فروش اپلیکیشن‌های تقلبی استخراج ارزهای دیجیتال فریب داده‌اند.

به گزارش بلیپینگ کامپیوتر، ۱۷۲ اپلیکیشن پولی طراحی شده برای سیستم عامل اندروید که به دو دسته بیت اسکم (Bitscam) و کلود اسکم (CloudScam) تقسیم می‌شوند، به‌عنوان ارائه دهندگان خدمات استخراج ابری (Cloud Mining) به کاربران معرفی می‌شدند. در این میان برنامه‌های بیت اسکم ۸۳,۸۰۰ بار و برنامه‌های کلود اسکم ۹,۶۰۰ بار دانلود شده‌اند.

۲۵ مورد از این برنامه‌ها در گوگل پلی هم عرضه شده بودند و برخی دیگر هم در اپ استورهای سراسر وب فروخته می‌شدند و قربانیان هم آنها را بروی تلفن همراه خود نصب می‌کردند.

محققان لوک اوت در گزارشی که روز دوشنبه در وب‌سایت این شرکت منتشر شد، فاش کردند که این برنامه‌ها به هیچ عنوان قابلیت استخراج ابری ارزهای دیجیتال را نداشته‌اند. با این حال کلاهبردارن بدون آن‌که خدماتی را در اختیار قربانیان قرار دهند جیب خود را با فروش این برنامه‌ها پر می‌کردند.

کلاهبردارن با استفاده از این برنامه‌های تقلبی بیش از ۳۵۰,۰۰۰ دلار از هزاران قربانی خود سرقت کرده‌اند. از این مبلغ ۳۰۰,۰۰۰ دلار مربوط به کسانی است که این برنامه‌ها را خریداری کرده و ۵۰,۰۰۰ دلار هم مربوط به کاربرانی می‌شود که برای دریافت به‌روزرسانی‌های غیرواقعی و خدمات اضافه پول پرداخت کرده‌اند.

ایوانیس گاسپاریس (Ioannis Gasparis)، محقق امنیت اپلیکیشن‌های موبایلی لوک اوت، گفته است:

این برنامه‌ها قادر بودند تا بدون شناسایی‌شدن [توسط آنتی ویروس‌ها] فعالیت کنند، چراکه در واقع هیچ آسیبی به دستگاه نمی‌زدند. آنها برنامه‌هایی بودند که به سادگی نصب می‌شدند تا نظر کاربران علاقه‌مند به ارزهای دیجیتال را به خود جلب کنند و برای خدمات غیر واقعی از آنها پول دریافت کنند.

اپلیکیشن-استخراج-بیت-کوین-دیجیتال- اسکم

تصویر برخی از این برنامه‌های تقلبی که در گوگل پلی عرضه شده بودند

نرم‌افزارهای استخراج ارزهای دیجیتال با تلفن همراه روش جدید کلاهبرداران برای گول‌زدن کاربران است
تصویر برخی از این برنامه‌های تقلبی که در گوگل پلی عرضه شده بودند
برخی از قربانیان با وعده استفاده از امکانات اضافی و به‌روزرسانی این برنامه‌ها فریب خورده بودند تا مبالغ بیشتری هم پرداخت کنند. این مبالغ با پرداخت مستقیم ارز دیجیتال به کیف پول کلاهبرداران و یا از طریق گوگل پلی دریافت می‌شدند.

لوک اوت گفته است:

هر دو برنامه‌های کلود اسکم و بیت اسکم اشتراک و خدماتی را در رابطه با استخراج ارزهای دیجیتال به کاربران ارائه می‌کردند که از طریق سیستم پرداخت‌های درون‌برنامه‌ای گوگل پلی قابل دریافت بود. چیزی که بیت اسکم‌ها را متفاوت می‌کند این است این برنامه‌ها برای پرداخت‌های خود تنها بیت کوین و اتریوم را می‌پذیرفتند.

با وجود این‌که گوگل پلی تمامی این برنامه‌های تقلبی استخراج ارزهای دیجیتال را از روی پلتفرم خود پاک کرده است، لوک اوت گفته است که همچنان ده‌ها مورد مشابه از این برنامه‌ها در دیگر اپ استورهای سراسر وب قابل خرید و در دسترس است.

در گزارش کامل لوک اوت فهرست تمام برنامه‌های بیت اسکم و کلود اسکم، شاخص‌های مربوط به فعالیت مخرب آنها (IOC)، جزئیات فنی بیشتر و اطلاعاتی در مورد تعداد دانلودهای هر برنامه آمده است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا