Tiền điện tử đang rất phổ biến, nhưng khi một thứ gì đó nhận được nhiều sự quan tâm, thì thứ đó cũng sẽ được những kẻ lừa đảo tìm cách tận dụng để lừa gạt mọi người. Theo báo cáo gần đây của nhóm an ninh mạng Trend Micro, hiện đã có rất nhiều ứng dụng ví quản lý và đào coin lừa đảo trên cửa hàng Google Play, lừa người dùng thanh toán cho các dịch vụ giả mạo như khai thác và lưu trữ trên đám mây.
Báo cáo của Trend Micro đã chỉ ra 8 ứng dụng cụ thể sau:
Bitcoin 2021
Bitcoin Miner – Cloud Mining
Bitcoin (BTC) – Pool Mining Cloud Wallet
BitFunds – Crypto Cloud Mining
Crypto Holic – Bitcoin Cloud Mining
Daily Bitcoin Rewards – Cloud Based Mining System
Ethereum (ETH) - Pool Mining Cloud
MineBit Pro - Crypto Cloud Mining & btc miner
Hầu hết các ứng dụng này đều tiềm ẩn một trong hai ứng dụng khai thác giả mạo giống nhau, Trend Micro cho biết là “AndroidOS_FakeMinerPay” hoặc “AndroidOS_FakeMinerAd”, đánh lừa người dùng thanh toán cho các dịch vụ đào coin trên nền tảng đám mây giả mạo, thường ở mức phí định kỳ 15 USD hàng tháng. Trên thực tế, không có ứng dụng nào thực sự khai thác hoặc thanh toán tiền điện tử cho người dùng.
Một số cũng chèn quảng cáo buộc người dùng phải xem và có tùy chọn mua thêm trong ứng dụng và ít nhất hai trong số các ứng dụng — Crypto Holic và Daily Bitcoin Rewards — là những ứng dụng “cao cấp” mà người dùng phải mua để tải xuống. MineBit Pro - Crypto Cloud Mining thật ra chỉ là một game mô phỏng và phần thông tin này được giấu sâu trong điều khoản ứng dụng.
Google đã xóa các ứng dụng này khỏi cửa hàng Google Play sau báo cáo của Trend Micro. Các ứng dụng đã xóa sau đó sẽ bị vô hiệu hóa khỏi bất kỳ thiết bị nào mà chúng được tải xuống, nhưng nếu bạn đã lỡ tải ứng dụng nào trong danh sách này thì hãy kiểm tra lại và đảm bảo đã xóa chúng khỏi máy.
Thật không may, ngay cả sau những lần quét ứng dụng lừa đảo này (và việc Google sửa đổi các chính sách cho ứng dụng tiền điện tử), các nhà nghiên cứu của Trend Micro khẳng định hiện tại vẫn còn hơn 120 ứng dụng tiền điện tử giả khác trên Google Play. Một số đã được hơn 100.000 người dùng tải xuống, và những ứng dụng này sẽ không được nêu tên hoặc bị xóa cho đến khi được chứng minh rằng chúng thực tế đang lừa đảo.
Hãy đảm bảo rằng bạn đã kiểm tra kỹ lưỡng từng ứng dụng mà bạn tải xuống. Bám sát các ứng dụng và nhà phát triển nổi tiếng, đồng thời đảm bảo đọc qua các xếp hạng và đánh giá. Bạn cũng nên tìm kiếm nhanh trên internet hoặc thậm chí hỏi ý kiến trên một diễn đàn thảo luận đáng tin cậy.
Tuy nhiên, các nhà phát triển ứng dụng độc hại sẽ cố gắng làm cho ứng dụng của họ trông hợp pháp. Đừng trả tiền cho bất kỳ ứng dụng, dịch vụ hoặc tính năng đặc biệt nào trừ khi bạn chắc chắn rằng chúng là thật. Nếu bạn có bất kỳ nghi ngờ nào, đừng giao nộp thông tin thanh toán hoặc dữ liệu cá nhân của bạn. Và nếu bạn đã trả tiền cho một ứng dụng tuyên bố cung cấp dịch vụ khai thác trên đám mây nhưng bạn không thấy bất kỳ lợi nhuận nào, điều đó có nghĩa nó có thể là giả. Xóa ứng dụng và báo cáo nó ngay lập tức.
Tham khảo: Lifehack