假冒 Android 和 iOS 应用程序试图从互联网用户那里窃取加密货币(比特币、以太币等)。为了诱骗投资者并说服他们安装虚假应用程序,黑客通过 Tinder 或 Bumble 等约会应用程序与他们联系。
Sophos IT 安全专家警告用户注意约会应用程序,例如火种、Bumble、Grindr 或 Facebook 约会。据研究人员称,一种绰号为“CryptoRom”的网络骗局目前正在西欧蔓延。
该骗局旨在从互联网用户那里窃取加密货币。最初,受害者将是通过约会应用程序联系。在某些情况下,目标还可能在 WhatsApp 上收到消息。
黑客如何通过 Tinder、Bumble 或 Grindr 欺骗加密货币投资者?
毫不奇怪,黑客不会随机选择受害者。他们通过查阅社交网络上的个人资料来选择目标。根据 Sophos 的说法,犯罪分子会选择具有以下特征的人:已经投资了加密货币,就像比特币或乙醚。“我们怀疑诈骗者通过自己的社交媒体帐户或受感染的网站获取了目标的联系方式”Sophos 研究员 Jagadeesh Chandraiah 解释道。
通过虚假个人资料与受害者聊了一会儿之后,黑客就会提出赚钱。骗子声称发现了一种通过加密货币快速赚钱的方法。
黑客将引导目标在可信赖的平台上购买数字货币,例如 Coinbase、Binance 或 Crypto.com。其次,受害人必须将资金转移到移动应用程序由对话者直接提供。这就是陷阱结束的地方:发送的加密货币被黑客恢复。
为了追回资产,犯罪分子依靠伪造的 Android 和 iOS 应用程序。如果受害者拥有 Android 智能手机,黑客将为他们提供 APK 文件。如果他的目标使用 iPhone,黑客就会绕过苹果安全措施使用为应用程序开发人员保留的技术。
一旦安装了虚假应用程序,受害者就会将购买的加密货币转移到可靠的网站。资产将落入骗子手中。“这些骗局组织良好,可以根据弱势用户的情况、兴趣和能力水平来识别和利用他们””,Jagadeesh Chandraiah 宣称,确保数千元被盗作为“CryptoRom”活动的一部分。
