أخطر الطرق والتطبيقات الاحتيالية لتعدين العملات الرقمية

في ظل التسابق المحموم من جانب الجميع لاستكشاف فرص الاستثمار في العملات الرقمية، تنتشر محاولات النصب والاحتيال على المستثمرين. لم يعد الأمر قاصرا على اختراق المحافظ والحسابات وسحب السجادة، بل امتد إلى نشر تطبيقات وهمية من شأنها الاستيلاء على أموال المستخدمين.

كشف تقرير ترند ميكرو أن أكثر من 120 تطبيقًا مزيفًا تركز على العملات الرقمية لا تزال في متجر جوجل بلاي، وقد تجاوز بعضها أكثر من 100000 عملية تنزيل. وفي المقابل ألغت جوجل ثمانية تطبيقات محمولة يُزعم أنها احتيالية من متجر جوجل بلاي الخاص بها والتي كانت تخدع عشاق التشفير من خلال فرض رسوم على خدمة تعدين سحابية غير مشروعة.

جاء ذلك في الوقت الذي أصبحت تطبيقات الهاتف المحمول الاحتيالية الآن طريقة شائعة لتضليل المستخدمين غير الحذرين بمعدلات نجاح عالية.

واكتشف أحدث بحث أجرته ترند ميكرو ثمانية تطبيقات أندرويد كانت تستغل مستخدمي التشفير من خلال فرض رسوم شهرية بذريعة كاذبة لتشغيل خدمة تعدين سحابية شرعية. كشف مزيد من التحليل حول هذه المسألة أن التطبيقات الضارة التي استضافتها جوجل – التي تتظاهر بأنها تطبيقات تعدين للعملات الرقمية – كانت تخدع المستخدمين لمشاهدة الإعلانات المدفوعة والدفع مقابل خدمة تعدين سحابية غير موجودة.

القائمة

تضمنت تطبيقات التشفير الاحتيالية المزعومة خدمات التعدين، مثل BitFunds وBitcoin Miner وDaily Bitcoin Rewards وCrypto Holic وMineBit Pro وBitcoin 2021 وEthereum – Pool Mining Cloud.

وإضافة إلى ما سبق ضمت قائمة التطبيقات المحظورة أيضًا خدمة محفظة تشفير تسمى Bitcoin – Pool Mining Cloud Wallet.

BitFunds – Crypto Cloud Mining
Bitcoin Miner – Cloud Mining
Bitcoin (BTC) – Pool Mining Cloud Wallet
Crypto Holic – Bitcoin Cloud Mining
Daily Bitcoin Rewards – Cloud Based Mining System
Bitcoin 2021
MineBit Pro – Crypto Cloud Mining & btc miner
Ethereum (ETH) – Pool Mining Cloud

بينما تم الإبلاغ عن النتائج المذكورة أعلاه إلى جوجل بلاي وتم إزالتها من المتجر، إلا أن ترند ميكرو تدعي أنها رصدت العديد من التطبيقات الاحتيالية الأخرى التي تم تنزيلها أكثر من 100000 مرة.

وقالت Trend Micro: “هذه التطبيقات، التي لا تتمتع بإمكانيات تعدين العملات المشفرة وتخدع المستخدمين لمشاهدة الإعلانات داخل التطبيق، أثرت على أكثر من 4500 مستخدم على مستوى العالم من يوليو 2020 إلى يوليو 2021”.

في 3 أغسطس، قامت جوجل بمراجعة سياستها الإعلانية، والتي تسمح بتبادل العملات المشفرة وخدمات المحفظة لتسويق منتجاتها لمستخدمي Google. وكجزء من هذا الدفع، يجب أن يكون المعلنون مسجلين في شبكة إنفاذ الجرائم المالية كـ “شركة خدمات مالية وبولاية واحدة على الأقل كجهة تحويل أموال، أو كيان مصرفي فيدرالي أو مستأجر من الولاية.”

التحليل التقني Trend Micro “التطبيقات بدون قدرة تشفير حقيقية”

وقد أكد تحليل للتطبيقات المذكورة أعلاه أنه ليس لديها أي سلوك للتعدين بالتشفير. ويتم تنفيذ نشاط التعدين المزيف على واجهة المستخدم (UI) من خلال وحدة محاكاة التعدين المحلية التي تشتمل على مضاد وبعض الوظائف العشوائية.

وفقًا للتقرير، لم يُفرض على المستخدمين رسوم شهرية تبلغ حوالي 15 دولارًا فحسب، بل كانوا يخضعون أيضًا لمزيد من المدفوعات لتمكين “قدرات التعدين المتزايدة”، بالإضافة إلى ذلك، تتطلب بعض التطبيقات دفعة مقدمة من المستخدم.

الخداع في أروع صوره: اللعبة التي تفترض أنها تطبيق تشفير

وبعض هذه التطبيقات الاحتيالية مدرجة تحت فئة تمويل بلاي ستور وتوصف بأنها تطبيقات تعدين سحابية في صفحات العرض الخاصة بالتطبيقات.

يبدو أن أحد شروط الاستخدام هذه ينص على أن التطبيق مجرد لعبة لا تحتوي على أي وظيفة للتعدين بالتشفير. وبالتالي، لن يكون ملزما بإصدار مدفوعات مرمزة لمستخدميه. كما أنه لا يضمن عائد شركة لأي سلع ومميزات افتراضية تم شراؤها في التطبيق.

إذا كان المستخدمون يعتمدون فقط على كيفية تشكيل وتصميم نظام التشغيل UI ولم يقرأوا شروط استخدام التطبيق، فربما كانوا قد استخدموه وقاموا بعمليات شراء داخل التطبيق دون أن يعرفوا أنها مجرد لعبة.

نقرات إعلان مزورة

كما وجد التحقيق أن بعض تطبيقات التشفير المزيفة هذه دفعت مستخدميها إلى النقر على الإعلانات بدلاً من إثباتها لدفع تكاليف زيادة الطاقة الحاسوبية. إن هذه التطبيقات، وعلى وجه التحديد محفظة سحابة التعدين في منطقة البتكوين (BTC) ومحفظة سحابة التعدين في منطقة البتكوين (Betcoin) في عام 2021، تتمتع بالسمات الخبيثة التالية:

الواجهات مغمورة بالإعلانات.
يدفع المستخدمون إلى النقر على الإعلانات خلال أنشطة التشفير الاحتيالية لإثبات أن المستخدمين ليسوا روبوتات.
يبلّغ المستخدمون بأنه يمكنهم البدء في التعدين بعد مشاهدة إعلانات الفيديو داخل التطبيق.
يتم إبلاغ المستخدمين بمشاهدة إعلانات الفيديو داخل التطبيق لزيادة سرعة التعدين.

لا توجد عمليات سحب مشفرة مدعومة

لسوء الحظ، حتى لو تصفح المستخدمون الإعلانات داخل التطبيق، لن يحصلوا على أي إيرادات. المستخدمون مدعوون لدعوة العديد من الأصدقاء لتحميل التطبيق لفتح واجهة السحب.

ومع ذلك ، حتى بعد أن يتمكن المستخدمون من دعوة الأصدقاء وفتح واجهة الانسحاب ، فإنها لن تكون قادرة على سحب crypto currency من التطبيق كما هو الحال دائما في حالة الانتظار.

كيفية التعرف على التطبيقات الاحتيالية للتعدين بالتشفير

إن تقلب سوق العملات الرقمية المشفرة ليس مجرد خطر بل إن المهتمين بتعدين العملات الرقمية المشفرة لابد وأن يكونوا على علم أيضاً بتطبيقات التعدين الاحتيالية.

ونقدم بعض النصائح المفيدة لتحديد ما إذا كان تطبيق التشفير مزيفاً أم لا:

اقرأ بعناية تقييمات التطبيق. سوف تتلقى التطبيقات المزيفة العديد من التقييم من فئة 5 نجوم بمجرد إصدارها علنا، ولكن لا تنخدع بهذه التقييمات لأنها قد تكون زائفة ومدفوعة مقابل التقييم.

2. حاول إدخال عنوان محفظة مشفرة غير صحيح أو خاطئ. وبعد تحليل مستفيض، وجدنا أن معظم العينات الخبيثة تعالج فقط عناوين المحفظة كقيم غير فارغة ومن ثم، إذا قام المستخدم بترميز عنوان محفظة غير صحيح وقبله التطبيق وتمكن من القيام بعمليات المتابعة، فإن هناك احتمالا كبيرا بأن يكون التطبيق احتياليا.

3. إعادة تشغيل التطبيق أو الهاتف أثناء عملية التعدين معظم إجراءات التعدين للتطبيقات المزيفة محاكاة فقط مع العدادات المحلية. وهذا يعني أنه إذا أعيد تشغيل جهاز بعد بدء التعدين وقتل تطبيق التعدين في الخلفية، فإن النظام سيقوم بإخلاء العداد بالقوة، وإعادة تشغيله إلى الصفر.

4. تأكيد إذا كان هناك رسوم الانسحاب. ويتطلب نقل التشفير رسم مناولة، وهو مرتفع نسبيا مقارنة بما يصنع عادة من التعدين السحابي. وبالتالي، فإن الانسحاب المجاني مريب للغاية.

أهم التواريخ القادمة في تاريخ عملة الريبل

مقالات ذات صلة

محفظة البلو والت : الميزات، الخصوصية، الإيجابيات والسلبيات.

كيفية تعدين الايثيريوم على الحاسوب الشخصي (2024)

كيفية تعدين البيتكوين : دليل تعدين البيتكوين

أفضل محفظة XRP (محافظ الريبل) في عام 2024