黑客濫用蘋果公司企業應用程序 盜取140萬美元的加密貨幣

一個流傳了6個月的騙局已經發展到影響iOS用戶。黑客利用社交媒體、約會應用程序、加密貨幣和濫用蘋果公司企業開發者計劃,從毫無戒心的受害者那裡盜取了至少140萬美元。

名為CryptoRom欺詐的實施相當直接,在通過社交媒體或現有數據應用程序獲得受害者的信任后,用戶被愚弄安裝一個修改版的加密貨幣交易所,誘使其投資,然後被騙走現金。

43660-84915-42182-81786-41978-81424-41103-79529-bitcoin-xl-xl-xl-xl.jpg

在通過約會應用程序獲得受害者的信任后,騙子開始討論加密貨幣投資問題。然後,他們被引導到一個看起來像蘋果應用商店的網站,然後被告知下載一個移動設備管理程序,讓他們控制一些功能,並能夠使用由騙子製作的簽名應用程序。

在回到假的App Store網頁后,毫無戒心的用戶會被提示下載一個通過蘋果企業配置或超級簽名分發方式,用與移動設備管理配置文件證書籤名相關的應用程序。該應用程序是Bitfinex加密貨幣交易應用程序的一個假版本。

然後,受害者被說服向一種加密貨幣進行小額投資作為概念證明,並被允許提取利潤。當進行更多的存款之後,受害者發現無法提現,並被攻擊者告知,要麼就把錢拿給自己,要麼就必須進行更多的投資,或者必須交稅才能把錢取出來。

來自Sophos的一份報告詳細說明了資金損失的數量。具體來說,一名受害者損失了約87000美元,其他報告發現損失45000美元和25000美元。研究人員發現,有一個比特幣地址被轉入了不到140萬美元。鑒於該欺詐計劃可能有多個地址在使用,受害者損失金錢的數字可能更高。