แม้ตอนนี้กระแสการขุดบิทคอยน์จะเริ่มซาลงไป (นิดหน่อย) แต่ก็ยังมีหลาย ๆ คนที่ยังลงทุนไปกับการขุดเหมือง Crypto อยู่เรื่อย ๆ ทำให้มีเหล่ามิจฉาชีพอาศัยกระแสความนิยมดังกล่าวสร้างแอปขึ้นมาหลอกผู้ใช้งานที่อยากหารายได้จากวิธีนี้ โดยอ้างว่าเป็นแอปสำหรับขุดบิทคอยน์ที่ใช้วิธีขุดเหรียญผ่านระบบ Cloud-Mining และจะมีการเรียกเก็บค่าบริการด้วย แต่เหยื่อจะไม่รู้เลยว่าค่าบริการที่ถูกเก็บไปนั้น ไม่ได้ช่วยให้ขุดเหรียญกลับมาเลยซักแดงเดียว
Trend Micro หนึ่งในผู้นำด้านระบบความปลอดภัยของระบบ PC และมือถือได้ออกมาให้ข้อมูลว่า มีผู้ไม่หวังดีพัฒนาแอปขุดบิทคอยน์ปลอมออกมาหลอกผู้ใช้งานบน Google Play Store อยู่หลายเจ้า ด้วยการหลอกว่าแอปของตัวเองสามารถขุดเหมืองผ่านระบบออนไลน์ Cloud-Mining โดยตอนนี้ทาง Google ได้ทยอยลบแอปเหล่านี้ออกไปจาก Play Store แล้ว มีรายชื่อดังนี้
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & btc miner
- Ethereum (ETH) – Pool Mining Cloud
ตามรายงานไม่ได้บอกว่าแอปเหล่านี้มีอันตรายจากมัลแวร์แอบแฝง แต่มันจะใช้วิธีหลอกผู้ใช้งานให้คอยกดดูโฆษณาเพื่อเพิ่มความเร็วในการขุดเหรียญ, ดูโฆษณาเพื่อขุดเหรียญต่อ, UI ที่มีแต่โฆษณายุ่บยั่บ กดตรงไหน Ad เด้งตลอด หรือหนักกว่าคือหลอกให้สมัครบริการรายเดือนราว ๆ 15 ดอลลาร์ (เกือบ 500 บาท) เพื่อเพิ่มประสิทธิภาพให้กับการขุดเหรียญมากขึ้น แต่สุดท้ายแล้วตัวแอปไม่ได้มีการขุดเหรียญอะไรเลยซักอย่างเดียว โดยจะมีปุ่มให้กดถอนเงินได้เพื่อสร้างความน่าเชื่อถือ พอกดแล้วก็จะขึ้นข้อความว่า กำลังดำเนินการ อยู่เรื่อย ๆ แต่ก็จนแล้วจนรอดก็ถอนไม่ได้ซักที
Trend Micro ยังได้พบว่าหนึ่งในแอปขุดเหรียญปลอมที่ถูกลบออกไปแล้วนั้น เขียนบรรยายหลอกผู้ใช้งานว่าตัวมันเป็นแอปประเภทเกมที่ออกแบบมาสำหรับให้ความรู้ในเรื่องการขุดเหมือง Crypto และจะไม่มีการเรียกเก็บเงินใด ๆ ทั้งสิ้น แต่ในตัวแอปก็จะหลอกผู้ใช้งานอีกทีว่ามันสามารถขุดเหรียญผ่าน Cloud-Mining ได้ ซึ่งแน่นอนว่าสุดท้ายก็เป็นแค่การหลอกให้กดดูโฆษณาหาเงินเข้ากระเป๋าอีกเช่นเคย
หลอกว่าเป็นเกมให้ความรู้
นอกจากนี้แต่ละแอปยังมีจำนวนคนหลงกลดาวน์โหลดไปติดตั้งไม่ใช่น้อย ๆ เลยด้วย อย่างเช่น BitFunds – Crypto Cloud Mining มียอดดาวน์โหลดไปกว่า 100,000 ครั้งเลยทีเดียว
แม้ว่าตอนนี้ Google จะลบแอปประเภทนี้ออกไปบ้างแล้ว แต่ Trend Micro ยังคงพบแอปขุดเหรียญปลอมแต่หลอกให้ดู Ad เหลืออยู่อีกจำนวนหนึ่ง ซึ่งก็ต้องรอให้ทาง Google ตรวจสอบและทำการลบทิ้งออกจาก Play Store ต่อไป
วิธีการสังเกตแอปหลอกลวงพวกนี้ดีที่สุด เบื้องต้นก็คือการเช็ครีวิวจากผู้ใช้งานที่ให้คะแนนแค่ 1 ดาว ว่ามีคอมเม้นท์ไปในทางไหนกันบ้าง ส่วนพวกที่ให้คะแนน 4 – 5 ดาว อวยแอปอย่างนั้นอย่างนี้ก็ให้สงสัยไว้ก่อนว่าเป็นหน้าม้า หรือหากยังไม่ค่อยชัวร์ ติดตั้งแอปแล้วก็ให้ลองใส่ Cryptocurrency Wallet Address มั่ว ๆ ดูก็ได้ ถ้าหากว่าใส่ไปแล้วดันผ่าน ก็มีความเป็นไปได้สูงที่มันจะกลายเป็นแอปหลอกลวงนั่นเองครับ
เอาเป็นว่าใครที่เคยหรือกำลังใช้แอปประเภทนี้อยู่ก็ไปตรวจสอบกันดี ๆ นะครับ เพราะแอปพวกนี้แม้จะโดนลบออกจาก Google Play Store แล้ว แต่หากเราหลงกลไปสัมครรายเดือนเอาไว้ มันก็ยังกินเงินเราไปได้เรื่อย ๆ นะครับ
ที่มา : PhoneArena, Trend Micro
Comment