新的 “火种骗子” 被称为CryptoRoom，可以窃取数千美元

Sophos透露了一个名为CryptoRom的国际加密货币交易所骗局，该骗局针对的是安卓用户和iPhone 通过流行的约会应用程序（例如 Bumble 和火种。

新的调查 “CryptoRom诈骗者继续瞄准易受攻击的iPhone/Android用户”，是基于第一人称帐户和故事，该骗局的受害者在查看了上述公司关于CryptoRoom的报告后与Sophos联系时与Sophos分享。

在新的调查中，该公司报告说，当受害者试图从其中一个欺诈性交易计划中提取投资时，他们的账户被冻结，他们被禁止收取高达数十万美元的假 “所得税” 以收回访问。

令人担忧的骗局数量不断增加

在与Sophos共享的一起案件中，根据她在网上约会平台上遇到的某人的推荐，一名受害者被控以625,000美元，以重新获得她在虚假加密货币交易中投资的数百万美元的权限。

他后来引用这位 “朋友” 的话，声称自己投资了部分资金，使他的共同投资达到400万美元。

根据诈骗者的说法，他们的投资为313万美元，如果他们想访问自己的账户来提取资金，他们必须缴纳20％的所得税或625,000美元。实际上，企业家精神和兴趣都不是真实的，在线 “朋友” 是骗局的一部分。

Sophos高级威胁调查员 Jagadeesh Chandraiah说：“CryptoRom骗局是一种以浪漫主义为重点的金融欺诈行为，几乎在每个阶段都严重依赖社会工程学。”

“诈骗者通过合法约会网站上的虚假个人资料诱骗目标，然后试图说服他们安装和投资虚假的加密货币交易应用程序。应用程序通常以网络剪辑的形式安装，其设计看起来很像合法且受信任的应用程序，” 他补充说。

Chandraiah还解释说，根据在前几篇文章中与Sophos联系的该骗局的受害者的说法，只有在他们试图提取资金或关闭账户时才会提及20％的 “利润税”。

“向难以缴税的受害者提供贷款。甚至有假冒网站承诺，如果人们被骗了，它们会帮助他们收回资金。简而言之，无论越来越绝望的受害者采取什么方式来追回金钱，都有骗子在等着他们。受影响的人告诉我们，由于这次骗局，他们失去了终身储蓄或退休金，” 他总结道。

调查还发现了CryptoRom运营商通过 WhatsApp 和短信直接与受害者联系的情况，可能使用了被盗的信息。

CryptoRom具有新的技术功能，这就是它的工作原理

Sophos的研究还详细介绍了CryptoRom如何工作的新技术方面。例如，诈骗者恶意使用苹果的 TestFli ght 功能，该功能允许有限的人群安装和测试新的 iOS 应用程序，审查过程不如被咬的苹果那么严格。

2021年，Sophos研究人员观察到，CryptoRom为此目的利用了iOS的超级签名系统和苹果的企业计划。

研究人员还发现，诈骗者使用的所有与CryptoRom相关的网站都具有非常相似的后端结构和内容（每个网页的逻辑区域）；只有标记，符号，图标和URL不同。

以上所有内容都允许诈骗者在发现并关闭站点时快速更改用于网络钓鱼的站点。

保持安全：网络安全行业面临的挑战

钱德莱亚说：“令人非常担忧的是，人们继续陷入这些犯罪框架，尤其是因为使用外国交易和不受监管的加密货币市场意味着受害者对其投资的资金没有法律保护，” 钱德拉亚说，并补充说：“这是一个整个行业的问题那是不会消失的。我们需要采取集体应对措施，包括加密货币交易的可追溯性，警告用户注意这些骗局，以及快速检测和删除允许此类欺诈的虚假个人资料。”

Sophos发表了有关CryptoRom和其他加密货币交易和金融欺诈的先前研究。该公司还发布了有关消费者和最终用户面临的其他网络威胁的报告，例如 “fleeceware”，用户在移动应用程序服务方面面临额外费用。

最后，Sophos 建议 iPhone 用户只能通过 Apple A pp Store 安装应用程序，就像安卓用户也应该从谷歌安装应用程序一样 Play 商店。此外，所有用户都应考虑在其移动设备以及计算机和家用设备上安装安全解决方案，例如作为移动版和 Sophos Home 版的 Intercept X。

继续阅读