La PDG de CareerBuilder, Irina Novoselsky, suggère que les gens trouvent une « agitation secondaire » dans le commerce de crypto-monnaie, ce qui les empêche de retourner au travail.

Les chercheurs en sécurité ont identifié plus de 170 applications Android escroquant les mineurs de crypto-monnaie.

Les applications ont été conçues uniquement pour voler de l’argent aux personnes qui exploitent des crypto-monnaies, ont déclaré des chercheurs en sécurité de Lookout Threat Lab, une société de sécurité cloud.

Les applications ont arnaqué plus de 93 000 personnes et volé au moins 350 000 $ entre les utilisateurs payant des applications et achetant de fausses mises à niveau et services supplémentaires, ont déclaré les chercheurs, qui ont classé les applications en deux familles qu’ils ont surnommées « BitScam » et « CloudScam ».

Bitcoin Istock

Les chercheurs en sécurité ont identifié plus de 170 applications Android escroquant les mineurs de crypto-monnaie. (iStock)

Publicité

« Qu’est-ce qui a permis [these apps] passer sous le radar, c’est qu’ils ne font rien de réellement malveillant. En fait, ils ne font presque rien du tout. Ce ne sont que des coquilles pour collecter de l’argent pour des services qui n’existent pas », ont déclaré les chercheurs dans un rapport.

Et l’évolution du minage de crypto rend l’arnaque plus facile.

L’extraction de crypto-monnaie exploite la puissance de traitement informatique pour résoudre des problèmes mathématiques complexes qui vérifient les transactions de crypto-monnaie. Les mineurs sont ensuite généralement récompensés par une petite quantité de crypto-monnaie.

L’OPÉRATION MINIÈRE DE BITCOIN À FINGER LAKES DÉCLINE DES PRÉOCCUPATIONS LOCALES

En gros, il existe deux stratégies de minage. L’un est les pools de minage, où les individus peuvent contribuer à la puissance de calcul afin d’obtenir de la crypto-monnaie. Le cloud mining est l’évolution des pools de minage. Dans ce cas, les mineurs de cloud louent une puissance de cloud computing – similaire au cloud computing.

« Le cloud mining présente à la fois des risques de commodité et de cybersécurité. En raison de la simplicité et de l’agilité du cloud computing, il est rapide et facile de mettre en place un service de crypto mining réaliste qui est vraiment une arnaque », ont déclaré les chercheurs.

Comment fonctionnent les escroqueries

La majorité des applications frauduleuses ont été payées, permettant aux escrocs d’empocher l’argent des ventes d’applications. Les applications offraient également des abonnements et des services que les utilisateurs pouvaient payer via le système de facturation intégré à l’application Google Play.

Après s’être connecté, un utilisateur verra un tableau de bord d’activité qui affiche le taux d’extraction de hachage disponible – la quantité de puissance de calcul apportée au réseau grâce à l’exploitation minière – ainsi que le nombre de pièces qu’il a « gagnées ». Le taux de hachage serait généralement très faible afin d’inciter les utilisateurs à acheter des mises à niveau qui promettent des taux de minage plus rapides.

« Après avoir analysé le code et le trafic réseau, nous avons découvert que les applications affichent un solde de pièces fictif et non le nombre de pièces extraites. La valeur affichée est simplement un compteur lentement incrémenté dans l’application », ont déclaré les chercheurs.

Dans l’escroquerie de style BitScam, les utilisateurs ont la possibilité d’acheter du « matériel virtuel » pour augmenter le taux d’extraction. Le coût du matériel virtuel varie de 12,99 $ à 259,99 $ et peut être acheté via Google Play ou via Bitcoin et/ou Ethereum.

OBTENEZ FOX BUSINESS ON THE GO EN CLIQUANT ICI

Les applications ont également été conçues de manière à ce que les utilisateurs ne soient « autorisés » à retirer aucune pièce jusqu’à ce qu’ils aient atteint un solde minimum. Et même lorsqu’un solde minimum était atteint, les utilisateurs n’étaient pas en mesure de retirer des pièces, ont déclaré les chercheurs.

« L’application afficherait un message indiquant à l’utilisateur que la transaction de retrait est en attente, mais dans les coulisses, elle réinitialise simplement le montant du solde des pièces de l’utilisateur à zéro sans transférer d’argent à l’utilisateur. »

Alors que les applications ont maintenant été supprimées de Google Play, des dizaines d’autres sont encore en circulation dans les magasins d’applications tiers, ont déclaré les chercheurs.

« Les escrocs qui gèrent ce programme ont pu exploiter la frénésie existante créée par le marché en vogue des crypto-monnaies », selon le rapport.

Rate this post
Publicité
Article précédentGoogle lance un nouveau logiciel de sécurité open source : Scorecards
Article suivantFilm d’animation The Witcher sur Netflix en août, saison 2 de la série en décembre
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici