Благоразумието винаги ще си остане най-доброто лекарство.
Истерията около криптовалутите и манията за бързо забогатяване кара все повече хора да постъпват крайно неразумно. Престъпниците са наясно със слабостите на човешката природа и се възползват все по-умело от това без да им се налага да влагат особени технически умения или ресурси. А такова нещо като безплатен обяд продължава да няма. Особено в Интернет.
Защо да си купувам скъп ASIC хардуер, за да копая цифрови монети, като може да го направя с безплатно мобилно приложение? Така си мисли поредния наивник, който става жертва на мошеници. Ами защото не може, например. Компанията за сигурност CheckPoint прави обзор на някои видове мобилни измами, свързани с криптовалути и мобилни устройства.
Може би най-разпространената форма на мобилна криптозаплаха са троянизираните мобилни приложения, които нерядко може да пробият даже защитите на Google Play и AppStore. Става дума за приложения, които не са свързани с криптоманията и когато ги инсталирате, те тайно „копаят“ криптомонети за авторите им. За да имат успех, те свързват устройствата в обща армия или ботнет и така всъщност мобилния „майнинг“ придобива смисъл – и да, става дума за хиляди устройства. Едно от тези приложения, успешно вмъкнали се в Google Play е достигнало повече от 10 000 инсталации преди Google да го премахнат от магазина си. А някои от тези троянизирани приложения не само носят печалба за създателите си и причиняват претоварване на устройството, но може и да го изведат от строя завинаги.
Друга форма на измама е доброволно влизане на „жертвата в капана“. Пример за такъв тип заплахи са приложения, които подканят потребителя да ги инсталира с ясното съзнание, че това са „миньори“ и ако отдадат изчислителната мощ на смартфона си, ще получат дял от „добива“.
„Само че това обещание за забогатяване е кухо и всичко, което всъщност потребителят ще получи обратно за доброто си желание е показването на нежелани и нелегитимни реклами, от които разработчикът печели“, пишат CheckPoint.
Авторите на материала дават и конкретен пример за подобна схема, при която приложение (с повече от 100 000 инсталации в Google Play) обещава по 50 000 „сатоши“ (най-малката парична единица в света на биткойн – около десетина долара за един сатоши) в замяна на копаене на биткойни. Когато определено количество цифрови монети бъде достигнато, собственикът на устройството ще може да изтегли своята печалба. Само че въпросното количество никога не бива достигано. Освен това, авторите на приложението използват и други техники от социалния инженеринг, като например карат изтеглилия приложението да му даде висок рейтинг, с което други невинни „жертви“ да помислят, че става дума за легитимна схема.
Особено опасна заплаха са обаче тези, които имитират легитимни приложения за криптопортфейли. Щом са Google Play или в App Store, не може да са фалшиви, нали? Грешка. Платформата на Google никога не е била имунизирана от измамници. Както и App Store, макар и в значително по-малка степен.
Така например, един от последните сериозни инциденти е от октомври миналата година, когато фалшив клонинг на официалното приложение на Poloniex пробива защитите на Google Play. След като бъде инсталирано, то подканва жертвата да се впише в акаунта си, а името и паролата му отиват в ръцете на изманиците, а с това и всички негови криптоактиви. След доклад на CheckPoint, Google премахват приложението от магазина си, но авторите му успяват отново да го вкарат там. Последва наново неговото му откриване и премахване, но дотогава то има вече 10 000 инсталации. Може да си представите за каква печалба на авторите му говорим.
Бъдете винаги надлежно информирани – има достатъчно източници в Интернет, откъдето да го направите – форуми, сайтове, официалните страници на популярни криптоборси и подобни. Интересувайте се за предимствата и недостатъците на мобилния и „клауд“ майнинга и винаги проявявайте своята подозрителност. Безплатен обяд в Мрежата няма.
