#挖矿#8款假云端挖矿App被Google下架!趋势科技4招教你免当冤大头
Google 近日下架了8款伪装成加密货币云端挖矿程序的诈骗App,图为加密货币示意图。 图:
Google Play store近日下架了8款伪装成加密货币云端挖矿程序的诈骗App,会引诱用户订阅昂贵的服务、投放垃圾广告等,但根本没有真的挖矿。资安公司趋势科技提出4项建议,教民众如何辨别假挖矿软件。
科技网站“新千万个为什么”消息,这8款软件分别为BitFunds、Bitcoin Miner、Bitcoin( *** C)、Crypto Holic、Daily Bitcoin Rewards、Bitcoin 2021、MineBit Pro、Ethereum(ETH),都含有2款恶意软件「FakeMinerPay」和「FakeMinerAd」其中之一,主要是针对那些有兴趣赚取虚拟货币的人,鼓励他们将资金投入云端挖矿产业。
趋势科技研究员Cifer Fang表示,这些程序让用户每个月支付订阅费用、收看垃圾广告,却没有进行实际的挖矿活动,而是透过应用界面上的计数器和一些挖矿仿真模块来欺骗用户,让他们以为自己真的获得加密货币,甚至鼓励用户付费升级服务以获得更多算力加速挖矿。
资安专家指出,8款软件中有一些程序如BitFunds已被下载超过10万次,这意味着仍有不少人持续受害,且在Google Play store上搜索「云端挖矿」时,仍能找到几个类似的程序,因此民众仍应提高警觉。
趋势科技提出4点辨识假挖矿软件的诀窍:
1.仔细阅读用户评论。通常假软件会拥有大量5星好评,但你应该多留意那些1星负评的原因。
2.试着输入一个无效或错误的加密货币钱包地址,通常假App不会进行检查,因为它们根本就不会真的挖矿。
3.在挖矿时重新启动该App或手机,如果加密货币计数器因此重置为零,就代表是假的。
4.确认是否需要付手续费。真正挖矿加密货币转账时需付手续费,如果免费,则非常可疑。
科技改变世界,知识改变命运!欢迎点赞、关注“新千万个为什么”,之一时间了解电脑、手机、相机、数码、3C等科技信息!
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...
据The Verge报道,根据Bellingcat的调查结果,俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司,于3月1日首次报告了数据泄漏事件,将其归...
7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割它。CyberNews研究团队发现了一个9月4日的黑客论坛帖子,该帖子提供了这些数据。发帖人称,这些记录包括姓名、电话号码、Clu...
12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。 据微软称,攻击者正在积极利用Log4j...