流传了六个月的骗局已经发展到影响iOS用户。黑客利用社交媒体、约会应用程序、加密货币和滥用苹果公司开发商的计划,从毫无戒心的受害者那里窃取至少140万美元。
名为CryptoRom欺诈的实施相当直接。在通过社交媒体或现有数据应用程序获得受害者的信任后,用户被愚弄安装修改后的加密货币交易所,诱使他们投资,然后被骗取现金。
骗子在通过约会应用程序获得受害者的信任后,开始讨论加密货币投资。然后,他们被引导到一个看起来像苹果应用商店的网站,然后被告知下载一个移动设备管理程序来控制一些功能,并使用骗子制作的签名应用程序。
在回到假的App Store网页完成后,无忧无虑的用户将被提示下载一个与移动设备管理配置文件证书签名相关的应用程序。该应用程序是Bitfinex假版加密货币交易应用程序。
然后,受害者被说服对加密货币进行小额投资作为概念证明,并被允许提取利润。当存款更多时,受害者发现他无法提取现金,并被攻击者告知他要么给自己钱,要么必须进行更多的投资,要么必须纳税才能提取现金。
来自Sophos一份报告详细说明了资本损失的数量。具体来说,一名受害者损失了约8.7万美元,其他报告发现损失了4.5万美元和2.5万美元。研究人员发现,一个比特币地址被转移到不到140万美元。鉴于欺诈计划可能使用多个地址,受害者可能会损失更多的钱。