Les mineurs de Bitcoin se méfient des escroqueries à la crypto-monnaie Android, selon un rapport
La PDG de CareerBuilder, Irina Novoselsky, suggère que les gens trouvent une « agitation secondaire » dans le trading de crypto-monnaie, ce qui les empêche de retourner au travail.
Les chercheurs en sécurité ont identifié plus de 170 applications Android escroquant les mineurs de crypto-monnaie.
Les applications ont été conçues uniquement pour voler de l’argent aux personnes qui exploitent des crypto-monnaies, ont déclaré des chercheurs en sécurité de Lookout Threat Lab, une société de sécurité cloud.
Les applications ont arnaqué plus de 93 000 personnes et volé au moins 350 000 $ entre les utilisateurs payant des applications et achetant de fausses mises à niveau et services supplémentaires, ont déclaré les chercheurs, qui ont classé les applications en deux familles qu’ils ont surnommées « BitScam » et « CloudScam ».
Les chercheurs en sécurité ont identifié plus de 170 applications Android escroquant les mineurs de crypto-monnaie. (iStock)
« Qu’est-ce qui a permis [these apps] passer sous le radar, c’est qu’ils ne font rien de réellement malveillant. En fait, ils ne font presque rien du tout. Ce ne sont que des coquilles pour collecter de l’argent pour des services qui n’existent pas », ont déclaré les chercheurs dans un rapport.
Et l’évolution du minage de crypto rend l’arnaque plus facile.
L’extraction de crypto-monnaie exploite la puissance de traitement informatique pour résoudre des problèmes mathématiques complexes qui vérifient les transactions de crypto-monnaie. Les mineurs sont ensuite généralement récompensés par une petite quantité de crypto-monnaie.
L’OPÉRATION MINIÈRE DE BITCOIN À FINGER LAKES DÉCLINE DES PRÉOCCUPATIONS LOCALES
En gros, il existe deux stratégies de minage. L’un est les pools miniers, où les individus peuvent contribuer à la puissance de calcul afin d’obtenir de la crypto-monnaie. Le cloud mining est l’évolution des pools de minage. Dans ce cas, les mineurs de cloud louent une puissance de cloud computing – similaire au cloud computing.
« Le cloud mining présente à la fois des risques de commodité et de cybersécurité. En raison de la simplicité et de l’agilité du cloud computing, il est rapide et facile de mettre en place un service de crypto mining réaliste qui est vraiment une arnaque », ont déclaré les chercheurs.
Comment fonctionnent les escroqueries
La majorité des applications frauduleuses ont été payées, permettant aux escrocs d’empocher l’argent des ventes d’applications. Les applications offraient également des abonnements et des services que les utilisateurs pouvaient payer via le système de facturation intégré à l’application Google Play.
Après s’être connecté, un utilisateur verra un tableau de bord d’activité qui affiche le taux d’extraction de hachage disponible – la quantité de puissance de calcul apportée au réseau grâce à l’exploitation minière – ainsi que le nombre de pièces qu’il a « gagnées ». Le taux de hachage serait généralement très faible afin d’inciter les utilisateurs à acheter des mises à niveau qui promettent des taux de minage plus rapides.
« Après avoir analysé le code et le trafic réseau, nous avons découvert que les applications affichent un solde de pièces fictif et non le nombre de pièces extraites. La valeur affichée est simplement un compteur lentement incrémenté dans l’application », ont déclaré les chercheurs.
Dans l’escroquerie de style BitScam, les utilisateurs ont la possibilité d’acheter du « matériel virtuel » pour augmenter le taux d’extraction. Le coût du matériel virtuel varie de 12,99 $ à 259,99 $ et peut être acheté via Google Play ou via Bitcoin et/ou Ethereum.
OBTENEZ FOX BUSINESS ON THE GO EN CLIQUANT ICI
Les applications ont également été conçues de manière à ce que les utilisateurs ne soient pas « autorisés » à retirer des pièces jusqu’à ce qu’ils aient atteint un solde minimum. Et même lorsqu’un solde minimum était atteint, les utilisateurs n’étaient pas en mesure de retirer des pièces, ont déclaré les chercheurs.
« L’application afficherait un message indiquant à l’utilisateur que la transaction de retrait est en attente, mais dans les coulisses, elle réinitialise simplement le montant du solde des pièces de l’utilisateur à zéro sans transférer d’argent à l’utilisateur. »
Alors que les applications ont maintenant été supprimées de Google Play, des dizaines d’autres sont encore en circulation dans les magasins d’applications tiers, ont déclaré les chercheurs.
« Les escrocs exécutant ce programme ont pu exploiter la frénésie existante créée par le marché en vogue des crypto-monnaies », selon le rapport.