Google Play store近日下架了8款偽裝成加密貨幣雲端挖礦程式的詐騙App,會引誘用戶訂閱昂貴的服務、投放垃圾廣告等,但根本沒有真的挖礦。資安公司趨勢科技提出4項建議,教民眾如何辨別假挖礦軟體。
國外科技網站《Threatpost》報導,這8款軟體分別為BitFunds、Bitcoin Miner、Bitcoin(BTC)、Crypto Holic、Daily Bitcoin Rewards、Bitcoin 2021、MineBit Pro、Ethereum(ETH),都含有2款惡意軟體「FakeMinerPay」和「FakeMinerAd」其中之一,主要是針對那些有興趣賺取虛擬貨幣的人,鼓勵他們將資金投入雲端挖礦產業。
趨勢科技研究員Cifer Fang表示,這些程式讓用戶每個月支付訂閱費用、收看垃圾廣告,卻沒有進行實際的挖礦活動,而是透過應用介面上的計數器和一些挖礦模擬模塊來欺騙用戶,讓他們以為自己真的獲得加密貨幣,甚至鼓勵用戶付費升級服務以獲得更多算力加速挖礦。
資安專家指出,8款軟體中有一些程式如BitFunds已被下載超過10萬次,這意味著仍有不少人持續受害,且在Google Play store上搜索「雲端挖礦」時,仍能找到幾個類似的程式,因此民眾仍應提高警覺。
趨勢科技提出4點辨識假挖礦軟體的訣竅:
1.仔細閱讀用戶評論。通常假軟體會擁有大量5星好評,但你應該多留意那些1星負評的原因。
2.試著輸入一個無效或錯誤的加密貨幣錢包地址,通常假App不會進行檢查,因為它們根本就不會真的挖礦。
3.在挖礦時重新啟動該App或手機,如果加密貨幣計數器因此重置為零,就代表是假的。
4.確認是否需要付手續費。真正挖礦加密貨幣轉帳時需付手續費,如果免費,則非常可疑。