假冒 Android 和 iOS 應用程式試圖從網路用戶那裡竊取加密貨幣(比特幣、以太幣等)。為了誘騙投資者並說服他們安裝虛假應用程序,駭客透過 Tinder 或 Bumble 等約會應用程式與他們聯繫。
Sophos IT 安全專家警告用戶注意約會應用程序,例如Tinder、Bumble、Grindr 或 Facebook 約會。據研究人員稱,一種綽號為「CryptoRom」的網路騙局目前正在西歐蔓延。
該騙局旨在從網路用戶那裡竊取加密貨幣。最初,受害者將是透過約會應用程式聯繫。在某些情況下,目標也可能在 WhatsApp 上收到訊息。
駭客如何透過 Tinder、Bumble 或 Grindr 欺騙加密貨幣投資者?
毫不奇怪,駭客不會隨機選擇受害者。他們透過查閱社群網路上的個人資料來選擇目標。根據 Sophos 的說法,犯罪分子會選擇具有以下特徵的人:已經投資了加密貨幣,就像比特幣或乙醚。“我們懷疑詐騙者通過自己的社交媒體帳戶或受感染的網站獲取了目標的聯繫方式”Sophos 研究員 Jagadeesh Chandraiah 解釋。
透過假個人資料與受害者聊了一會兒之後,駭客就會提出賺錢。騙子聲稱發現了一種透過加密貨幣快速賺錢的方法。
駭客將引導目標在可信賴的平台上購買數位貨幣,例如 Coinbase、Binance 或 Crypto.com。其次,受害者必須將資金轉移到行動應用程式由對話者直接提供。這就是陷阱結束的地方:發送的加密貨幣被駭客恢復。
為了追回資產,犯罪分子依靠偽造的 Android 和 iOS 應用程式。如果受害者擁有 Android 智慧型手機,駭客將為他們提供 APK 檔案。如果他的目標使用 iPhone,駭客就會繞過蘋果安全措施使用為應用程式開發人員保留的技術。
一旦安裝了虛假應用程序,受害者就會將購買的加密貨幣轉移到可靠的網站。資產將落入騙子手中。“這些騙局組織良好,可以根據弱勢用戶的情況、興趣和能力水平來識別和利用他們””,Jagadeesh Chandraiah 宣稱,確保數千元被盜作為“CryptoRom”活動的一部分。
