Tìm hiểu cách nhận diện ứng dụng khai thác Ethereum hợp pháp so với các chiêu trò lừa đảo giả mạo. Nắm vững các dấu hiệu cảnh báo, rủi ro về bảo mật và những phương pháp hiệu quả giúp bạn tự bảo vệ mình trước các hình thức gian lận khai thác tiền điện tử.
Bối cảnh và Phát hiện
Một cuộc điều tra an ninh mạng toàn diện do Trend Micro—công ty an ninh mạng Mỹ-Nhật—thực hiện đã phát hiện ra một mô hình lừa đảo tinh vi liên quan đến các ứng dụng giả mạo khai thác tiền điện tử. Những ứng dụng độc hại này tự nhận là cung cấp dịch vụ khai thác trên nền tảng đám mây cho các loại tiền điện tử phổ biến như Bitcoin và Ethereum, nhưng thực tế chỉ nhằm mục đích lừa đảo và chiếm đoạt tài sản của người dùng bằng các thủ đoạn gian dối.
Khai thác trên nền tảng đám mây hợp pháp cho phép người dùng tham gia hoạt động khai thác tiền điện tử mà không cần sở hữu phần cứng chuyên dụng đắt đỏ; người dùng đầu tư vào sức mạnh khai thác được lưu trữ tại các trung tâm dữ liệu từ xa. Tuy nhiên, các ứng dụng khai thác tiền điện tử giả mạo được phát hiện trong cuộc điều tra này hoàn toàn không liên quan đến bất kỳ hoạt động khai thác thực tế nào, mà chỉ là công cụ lừa đảo tinh vi nhằm thu lợi bất chính từ người dùng.
Cuộc điều tra đã phát hiện các ứng dụng này sử dụng nhiều thủ đoạn lừa đảo như ép người dùng xem quảng cáo, thu phí dịch vụ đăng ký cao cấp, và bán các gói “nâng cấp năng lực khai thác” giả tạo không có giá trị thực. Phí đăng ký hàng tháng trung bình cho các dịch vụ này khoảng 15 USD, một số giao dịch mua trong ứng dụng lên đến 189,99 USD.
Tám ứng dụng giả mạo bị phát hiện
Trend Micro đã xác định và báo cáo tám ứng dụng Android cụ thể lên Google Play, sau đó các ứng dụng này bị gỡ khỏi nền tảng. Danh sách các ứng dụng khai thác tiền điện tử giả mạo gồm:
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & btc miner
- Ethereum – Pool Mining Cloud
Trong số này, hai ứng dụng yêu cầu người dùng trả phí tải về ngay từ đầu: Crypto Holic – Bitcoin Cloud Mining có giá 12,99 USD và Daily Bitcoin Rewards – Cloud Based Mining System có giá 5,99 USD. Sáu ứng dụng còn lại miễn phí tải về, nhưng vẫn lừa đảo người dùng thông qua các hình thức khác sau khi cài đặt.
Cách thức hoạt động của các ứng dụng giả mạo này
Phân tích kỹ thuật từ Trend Micro cho thấy không ứng dụng nào trong số này thực hiện việc khai thác tiền điện tử thực sự. Thay vào đó, chúng sử dụng một mô-đun mô phỏng khai thác ngay trên thiết bị để tạo ảo giác về hoạt động khai thác trên giao diện người dùng.
Mô-đun mô phỏng này chỉ gồm các thành phần lập trình cơ bản như bộ đếm và trình tạo số ngẫu nhiên để giả lập tiến trình khai thác. Những thông số hiện lên như tốc độ băm, phần thưởng khai thác và các chỉ số khác đều là giả, được tạo cục bộ trên thiết bị, không kết nối với mạng blockchain hoặc nhóm khai thác nào.
Các hình thức tạo doanh thu chính của các ứng dụng khai thác tiền điện tử giả mạo này gồm:
- Doanh thu quảng cáo: Người dùng bị ép xem nhiều quảng cáo trong ứng dụng, tạo nguồn thu cho nhà phát triển
- Dịch vụ đăng ký: Thu phí đăng ký hàng tháng trung bình 15 USD cho các tính năng cao cấp
- Mua hàng trong ứng dụng: Bán các gói nâng cấp năng lực khai thác giả mạo với giá từ 14,99 USD đến 189,99 USD
- Phí tải về ban đầu: Một số ứng dụng thu phí tải về tới 12,99 USD
Tất cả các khoản thanh toán này đều không mang lại bất kỳ hoạt động khai thác tiền điện tử thực sự hay phần thưởng nào cho người dùng, biến toàn bộ quá trình thành trò lừa đảo hoàn toàn.
Quy mô của vấn đề
Dù tám ứng dụng cụ thể đã bị gỡ khỏi Google Play theo báo cáo của Trend Micro, cuộc điều tra phát hiện ra một hệ sinh thái lớn hơn với hơn 120 ứng dụng khai thác tiền điện tử giả mạo đang lừa đảo người dùng bằng các thủ đoạn tương tự.
Từ tháng 7 năm 2020 đến tháng 7 năm 2021, các ứng dụng gian lận này đã tác động đến hơn 4.500 người dùng trên toàn thế giới. Số lượng nạn nhân thực tế có thể lớn hơn nhiều, do con số này chỉ ghi nhận các trường hợp được theo dõi trong khoảng thời gian nghiên cứu. Nhiều người dùng không nhận ra mình đã sử dụng ứng dụng giả mạo, thường đổ lỗi cho điều kiện thị trường hoặc sự cố kỹ thuật khi không nhận được phần thưởng khai thác.
Người dùng bị ảnh hưởng phân bố tại nhiều quốc gia và khu vực, cho thấy quy mô toàn cầu của mô hình lừa đảo này. Việc tồn tại hơn 120 ứng dụng giả mạo tương tự trên nhiều kho ứng dụng cho thấy vấn đề này vượt xa tám ứng dụng đã bị nhận diện, là mối đe dọa liên tục đối với người dùng tiền điện tử mong muốn khai thác hợp pháp.
Tác động tài chính đối với nạn nhân
Thiệt hại tài chính do các ứng dụng khai thác tiền điện tử giả mạo gây ra vượt xa phí tải về ban đầu hay phí đăng ký. Nhiều người dùng tin rằng mình đang tham gia khai thác trên nền tảng đám mây hợp pháp đã đầu tư số tiền đáng kể vào các gói nâng cấp năng lực khai thác giả mạo.
Theo nghiên cứu của Trend Micro, mặc dù các ứng dụng này không hề liên kết với hoạt động khai thác trên nền tảng đám mây hoặc chức năng khai thác tiền điện tử thực thụ, chúng vẫn khiến người dùng thực hiện các giao dịch mua trong ứng dụng với giá từ 14,99 USD đến 189,99 USD. Những giao dịch này được quảng cáo là đầu tư để tăng sức mạnh khai thác hoặc nâng cấp hiệu suất, nhưng thực tế không sinh ra bất kỳ lợi nhuận nào.
Khi cộng dồn tất cả các nguồn thu—phí tải về ban đầu, phí đăng ký hàng tháng, doanh thu quảng cáo và mua hàng trong ứng dụng—mỗi nạn nhân có thể mất hàng trăm USD sau nhiều tháng sử dụng. Tổng thiệt hại tài chính với hàng nghìn người dùng bị ảnh hưởng thể hiện quy mô lừa đảo lớn, mang lại khoản lợi nhuận phi pháp đáng kể cho nhà phát triển ứng dụng.
Bên cạnh thiệt hại tài chính trực tiếp, nạn nhân còn bị mất chi phí cơ hội. Thời gian và nguồn lực dành cho các ứng dụng giả mạo này lẽ ra có thể dùng vào đầu tư hoặc khai thác tiền điện tử hợp pháp, khiến người dùng chịu tổn thất kinh tế bổ sung.
Khuyến nghị bảo mật
Để phòng tránh các ứng dụng khai thác tiền điện tử giả mạo cùng các phần mềm lừa đảo tương tự, người dùng nên thực hiện các biện pháp sau:
Xác minh trước khi tải về: Tìm hiểu kỹ mọi ứng dụng liên quan đến tiền điện tử trước khi cài đặt. Kiểm tra đánh giá độc lập, xác minh thông tin nhà phát triển, chú ý các dấu hiệu bất thường như cam kết lợi nhuận phi thực tế hoặc thiếu thông tin vận hành minh bạch.
Hiểu rõ kinh tế khai thác trên nền tảng đám mây: Hoạt động khai thác trên nền tảng đám mây hợp pháp có đặc điểm kinh tế rõ ràng. Nên cảnh giác với các dịch vụ cam kết chắc chắn có lợi nhuận, không yêu cầu kiến thức kỹ thuật hoặc quảng cáo năng lực khai thác vượt trội so với mức đầu tư.
Thận trọng với kho ứng dụng: Dù các kho ứng dụng lớn như Google Play có biện pháp bảo mật, nhưng ứng dụng gian lận vẫn có thể xuất hiện tạm thời. Kiểm tra xếp hạng, đọc kỹ đánh giá mới nhất, cảnh giác với ứng dụng có lịch sử tải về ít hoặc đánh giá bất thường.
Giám sát giao dịch tài chính: Thường xuyên kiểm tra các dịch vụ đăng ký và mua hàng trong ứng dụng liên quan đến tài khoản. Hủy các khoản phí định kỳ từ ứng dụng không cung cấp dịch vụ như cam kết.
Chỉ báo kỹ thuật: Ứng dụng khai thác hợp pháp phải thể hiện kết nối thực tế với nhóm khai thác, hiển thị địa chỉ blockchain xác thực và hoạt động khai thác có thể kiểm tra độc lập qua blockchain explorer.
Áp dụng các biện pháp bảo mật này giúp người dùng giảm rủi ro trở thành nạn nhân của các ứng dụng khai thác tiền điện tử giả mạo và các mô hình lừa đảo tương tự trong lĩnh vực tiền điện tử.
Câu hỏi thường gặp
Ứng dụng khai thác tiền điện tử là gì và cách chúng hoạt động?
Ứng dụng khai thác tiền điện tử là phần mềm khai thác sức mạnh tính toán của thiết bị để xác thực giao dịch blockchain và giải các bài toán phức tạp. Người dùng nhận phần thưởng tiền điện tử khi đóng góp tài nguyên xử lý cho mạng lưới; các ứng dụng này phân phối phần thưởng dựa trên mức độ đóng góp tính toán và độ khó mạng.
Làm sao nhận biết ứng dụng khai thác tiền điện tử lừa đảo hoặc giả mạo? Những dấu hiệu cảnh báo nào cần chú ý?
Cảnh giác với các dấu hiệu: cam kết lợi nhuận phi thực tế, thiếu thông tin minh bạch về đội ngũ phát triển, thúc ép đầu tư nhanh, đánh giá kém, yêu cầu cung cấp dữ liệu cá nhân, không có hạ tầng khai thác xác thực, phí ẩn. Ứng dụng hợp pháp sẽ công khai thông tin vận hành và tỷ lệ sinh lời trung thực.
Các ứng dụng khai thác tiền điện tử giả thường sử dụng thủ đoạn gì?
Ứng dụng giả mạo thường dùng thủ đoạn: cam kết lợi nhuận ảo với mức sinh lời mỗi ngày phi thực tế, yêu cầu thanh toán hoặc đặt cọc trước để mở khóa phần thưởng, hiển thị số dư giả với đồng tiền không tồn tại, yêu cầu giới thiệu người dùng mới để rút tiền, quảng cáo các tính năng cao cấp nhưng không mang lại phần thưởng thực tế.
Rủi ro bảo mật và hậu quả gì khi tải về, sử dụng ứng dụng khai thác tiền điện tử giả mạo?
Ứng dụng giả mạo có thể đánh cắp dữ liệu cá nhân và thông tin ví tiền điện tử, cài đặt phần mềm độc hại, làm hao pin và bộ nhớ thiết bị, phát sinh phí dữ liệu vượt mức, cho phép chuyển tiền trái phép. Người dùng dễ bị đánh cắp danh tính, mất tiền, thiết bị bị xâm nhập mà không nhận được phần thưởng khai thác nào.
Những phương pháp hoặc ứng dụng khai thác tiền điện tử hợp pháp nào đáng tin cậy?
Phương pháp hợp pháp gồm vận hành full node trên máy tính cá nhân, tham gia nhóm khai thác minh bạch, sử dụng ASIC miner cho Bitcoin, khai thác GPU cho altcoin, staking tiền điện tử. Luôn xác minh hồ sơ nhà phát triển, tham khảo đánh giá cộng đồng và kiểm tra cấu trúc phí minh bạch trước khi tham gia.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
