加密貨幣在疫情流行期間蔚為風潮,資安專家最近又發現一種相關的詐騙手法,有170多個Android應用程式宣稱可提供加密貨幣挖礦服務,讓用戶一夕致富,只要付一些費用,但實際上「收錢不辦事」,至少有9.3萬人淪為冤大頭。

資安公司Lookout在官網上說明,旗下安全研究人員發現了170多個Android應用程式會欺騙對加密貨幣感興趣的人,其中有25個是在Google Play store中發現的。

這些App以提供雲端挖礦服務為名,透過合法流程從用戶那裡收取費用,但實際上什麼也沒做。這類App可分為兩種類型,分別是BitScam和 CloudScam,它們會向用戶顯示目前的算力及挖掘了多少加密貨幣,一開始數值通常都很低,好促使用戶付費升級、購買虛擬配件提高挖礦速度或額外訂閱更多服務,這些用戶以為馬上就要發大財,殊不知自己根本什麼也沒得到。

更奸詐的是,BitScam型App會規定用戶在達到最低金額前不許提取任何加密貨幣,就算達標也會被重置歸零;CloudScam型App則會鼓勵用戶推薦朋友加入,好增加更多受害者。

Lookout表示,雖然這類假挖礦App已經被Google從應用程式商店中下架,但仍有數十個App在第三方應用程式商店中流通,估計受害者逾9.3萬人,涉及金額至少35萬美元。