網上情騙又有新花招,這次竟扯上加密貨幣?原來 Sophos 發現 CryptoRom 國際性加密貨幣交易詐騙,透過熱門交友 App (如 Bumble 和 Tinder)鎖定 iPhone 和 Android 的使用者。
最有趣的是《CryptoRom 詐騙分子繼續鎖定易受攻擊的 iPhone/Android 使用者》的內容,原來取材自其他受害者在看過 Sophos 針對 CryptoRom 較早前的一份報告後,主動聯繫並提供給 Sophos 的第一手故事和資訊!
在這份最新的研究中,Sophos 指出當受害者試圖從交易詐騙中撤回投資時,帳戶就會被凍結,並要求繳付高達數十萬美元的虛假「利得稅」以取回帳戶。Sophos 表示,CryptoRom 的行動越來越有組織,複雜性亦越來越高,針對遍及世界各地的受害者。
成本上升
其中一個與 Sophos 分享的交友平台案例中,受害者曾經受網友誘使投資 100 萬美元於一項加密交易,然後被要求支付 62 萬 5 千美元以取回資金。該網友聲稱自己同樣投入資金於相關項目,鼓勵受害者加入投資,使他們的共同股份能夠高達 400 萬美元。其後,該網友聲稱他們的投資獲利高達 313 萬美元,如果受害者想從帳戶取回資金,就需要繳交 20% 的利潤稅,即 62 萬 5 千美元。事實上,共同投資和獲利都是謊言,交友平台上的網友也是騙局的一部分。
Sophos 資深威脅研究員 Jagadeesh Chandraiah 指出:「CryptoRom 詐騙是以網上情緣為中心的金融詐騙,幾乎在每個階段都使用了社交工程。詐騙者會使用虛假個人資料在正當的交友網站上吸引目標,然後試圖說服目標安裝和投資假的加密貨幣交易 App。這些 App 通常是以桌面書籤 (web clip) 的形式安裝,與合法且受信任的 App 非常相似。」
Sophos 研究還發現了部分 CryptoRom 的案例上,詐騙分子會先竊取個人資料,然後直接利用 WhatsApp 和短訊接近目標。
新攻擊手法
Sophos 研究還詳細介紹了 CryptoRom 在技術上的最新詐騙手法。例如,Sophos 發現詐騙者會濫用 Apple 的 TestFlight 功能,該功能可以通過較寬鬆的 Apple 審查程序,允許少數人安裝和試用新 iOS 應用程式。在 2021 年期間,Sophos 研究人員觀察到 CryptoRom 亦同樣地濫用了 iOS Super Signature 和 Apple 的 Enterprise Program。
Sophos 研究人員還發現,騙徒所使用的 CryptoRom 網站都有非常相似的後端結構和內容,只有品牌名稱、圖標和 URL 不同。Sophos 認為,當其中一個詐騙網站被發現並關閉時,騙徒便能夠快速更換至其他網站繼續進行詐騙。
Chandraiah 表示:「假如大眾繼續落入這些犯罪詐騙中,這種情況會令人深感擔憂。尤其是因為使用了外匯資金交易和不受監管的加密貨幣市場,這意味著法律無法保護受害者投資的資金。這是整個行業的問題,也不會就此消失。我們需要不同持份者響應,包括取得加密貨幣交易的可追溯性、警告使用者小心詐騙,以及能快速偵測和刪除導致此類詐騙的虛假資料。」