網(wǎng)絡犯罪分子將社工手段和加密貨幣欺詐組合在一起，利用 TestFlight 和 Web Clips 等 iOS 功能，誘使毫無戒心的受害者安裝假的應用程序，進行 "CryptoRom" 詐騙活動。

自 2021 年初以來，CryptoRom 詐騙活動一直處于活躍狀態(tài)，犯罪分子通過誘導受害者進行股票投資、賭博等，進行詐騙活動，研究人員將這種組織嚴密的聯(lián)合犯罪行為，稱為殺豬盤。

獲取信任，盜取“錢財”

上周，Sophos 分析師 Jagadeesh Chandraiah 在一份報告中強調(diào)：這種網(wǎng)絡欺詐行為被稱為'殺豬盤'，是一種組織嚴密的集團化詐騙行動，通常以誘導用戶為核心，利用欺詐性金融應用程序和虛假網(wǎng)站相結合誘騙受害者，獲得信任后，盜取受害者金錢。

CryptoRom 騙局主要是通過 Bumble、Tinder、Facebook Dating 和 Grindr 等應用程序?qū)ふ?、接觸潛在目標。與目標用戶熟悉后，一般會將對話轉(zhuǎn)移到 WhatsApp 等聊天應用程序上，聊天進行到一定程度，犯罪分子獲取用戶信任后，就會敦促受害者安裝一個假的加密貨幣交易應用程序，引導、誘惑用戶進行“投資”，用戶充值大額資金后，就會立刻鎖定受害者賬戶并凍結其資金。

構建“相似”應用程序，誘導用戶上當

2021 年 10 月，研究人員發(fā)現(xiàn)一起利用與 App Store 外觀相似頁面，欺騙用戶安裝 iOS 流氓應用程序的CryptoRom 騙局。值得一提的是，該詐騙團伙還利用蘋果的開發(fā)者企業(yè)計劃分發(fā)惡意軟件。

最近，Sophos 發(fā)現(xiàn)新的 CryptoRom 騙局正在利用蘋果的 TestFlight 測試框架和名為 Web Clips 的設備管理功能，該功能像傳統(tǒng)應用程序一樣，允許將特定網(wǎng)頁的URL放在用戶iOS設備的主屏幕上。

當用戶安裝虛假應用程序后，網(wǎng)絡犯罪分子會催促其進行金錢投資，承諾會獲得巨大經(jīng)濟回報。同時，還會人為操縱虛假應用程序上金額，證明受害者能夠通過該平臺 "正在賺錢"，以 "加強騙局"。

值得注意的是，Chandraiah 強調(diào)，這種騙局不僅僅是騙取受害者的投資，當受害者試圖從賬戶上大筆'利潤'中提取資金時，騙子會通知用戶在提取資金之前，需要支付20%利潤“稅”，并威脅稱，如果不支付，所有投資將被稅務機關沒收。

參考文章：https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html