새로운 '틴더 사기꾼'은 CryptoRoom이라고 불리며 수천 달러를 훔칩니다

Guardar

소포스는 안드로이드 사용자를 대상으로하는 CryptoRom이라는 국제 암호 화폐 교환 사기를 공개했습니다.Bumble과 같은 인기있는 데이트 앱을 통한 iPhone부싯깃.

새로운 조사 인 “CryptoRom 사기꾼은 취약한 iPhone/Android 사용자를 계속 표적으로 삼고 있습니다”는 사기 피해자가 CryptoRoom에 대한 앞서 언급 한 회사의 보고서를 본 후 회사에 연락했을 때 나중에 Sophos와 공유 한 1 인칭 계정 및 이야기를 기반으로합니다.

새로운 조사에서 회사는 피해자가 사기 거래 프로그램 중 하나에서 투자를 인출하려고 할 때 계좌가 동결되고 가짜 “소득세”로 최대 수십만 달러를 청구하는 것이 차단되었다고보고했습니다.접속하다.

점점 늘어나는 사기 걱정

Sophos와 공유 한 사례에서 피해자는 온라인 데이트 플랫폼에서 만난 사람의 추천에 따라 가짜 암호 화폐 거래에 투자 한 수백만 달러에 다시 액세스하기 위해 625,000 달러가 청구되었습니다.

'친구'를 인용하면서 그는 나중에 공동 투자를 4 백만 달러에 올리기 위해 자신의 돈의 일부를 투자했다고 주장했습니다.

사기꾼에 따르면 그들의 투자는 313 만 달러이며 돈을 인출하기 위해 계좌에 액세스하려면 20% 소득세 또는 625,000 달러를 지불해야합니다.실제로 기업가 정신이나 관심은 현실이 아니며 온라인 '친구'는 사기의 일부입니다.

Bumble y Tinder, las aplicaciones que son utilizadas para la estafa internacional de CryptoRom que ha robado cientos de miles de dólares en criptomonedas. (foto: La Tercera)

“CryptoRom 사기는 거의 모든 단계에서 사회 공학에 크게 의존하는 낭만주의 중심의 금융 사기입니다.” 라고 소포스의 선임 위협 조사관 인 Jagadeesh Chandraiah는 말합니다.

“사기꾼은 합법적 인 데이트 사이트의 가짜 프로필을 통해 대상을 유인 한 다음 가짜 암호 화폐 거래 앱을 설치하고 투자하도록 설득하려고합니다.응용 프로그램은 종종 웹 클립으로 설치되며 합법적이고 신뢰할 수 있는 응용 프로그램처럼 보이도록 설계되었습니다.” 라고 그는 덧붙입니다.

Chandraiah는 또한 이전 기사에서 Sophos에 연락 한이 사기의 피해자에 따르면 20% 의 '이익세'는 자금을 인출하거나 계좌를 폐쇄하려고 할 때만 언급된다고 설명합니다.

“세금 납부에 어려움을 겪는 피해자에게는 대출이 제공됩니다.사기를 당했을 때 사람들이 자금을 회수 할 수 있도록 도와주는 가짜 웹 사이트도 있습니다.요컨대, 점점 더 절망적 인 희생자들이 돈을 회수하기 위해 어떤 길을 택하든 사기꾼들이 기다리고 있습니다.영향을받은 사람들은이 사기로 인해 인명 저축이나 퇴직 기금을 잃었다고 말합니다.” 라고 그는 결론지었습니다.

이 조사는 또한 CryptoRom 운영자가 WhatsApp 및 문자 메시지를 통해 피해자에게 직접 도달하여 도난당한 정보를 사용하는 사례를 발견했습니다.

Criptomonedas. (foto: ITWeb)

CryptoRoom에는 새로운 기술 기능이 있습니다.

소포스 연구는 또한 CryptoROM의 작동 방식에 대한 새로운 기술적 측면을 자세히 설명합니다.예를 들어, 사기꾼은 Apple의 TestFlight 기능을 악의적으로 사용합니다. 이 기능을 사용하면 제한된 그룹의 사람들이 새 iOS 앱을 설치하고 테스트 할 수 있습니다.물린 사과보다 덜 엄격한 검토 과정입니다.

2021년 소포스 연구원들은 크립토롬이 iOS의 슈퍼 시그니처 시스템과 Apple의 엔터프라이즈 프로그램을 이러한 목적으로 활용했다는 사실을 관찰했습니다.

TestFlight. (foto: iPadizate)

연구원들은 또한 사기꾼이 사용하는 모든 Cryptorom 관련 웹 사이트가 매우 유사한 백엔드 구조와 콘텐츠 (모든 웹 페이지의 논리적 영역) 를 가지고 있음을 발견했습니다. 마크, 기호, 아이콘 및 URL 만 다릅니다.

위의 모든 사항을 통해 사기꾼은 사이트가 발견되고 종료 될 때 피싱에 사용하는 사이트를 빠르게 변경할 수 있습니다.

안전 유지: 사이버 보안 산업의 과제

Chandraiah는 “외국 거래와 규제되지 않은 암호 화폐 시장의 사용은 피해자가 투자 한 자금에 대한 법적 보호를받지 못한다는 것을 의미하기 때문에 사람들이 이러한 범죄 틀에 계속 빠지는 것이 매우 걱정됩니다. 이것은 업계 전반의 문제입니다.그것은 사라지지 않을 것입니다.암호 화폐 거래의 추적 가능성, 이러한 사기에 대해 사용자에게 경고, 이러한 유형의 사기를 허용하는 가짜 프로필의 신속한 탐지 및 삭제를 포함하는 집단적 대응이 필요합니다.”

Sophos는 CryptoRom 및 기타 암호 화폐 거래 및 금융 사기에 대한 이전 연구를 발표했습니다.이 회사는 또한 사용자가 모바일 애플리케이션 서비스에 대한 추가 비용을 부담하는 '플리스웨어'와 같이 소비자와 최종 사용자가 직면 한 다른 사이버 위협에 대한 보고서를 발표했습니다.

마지막으로 Sophos는 Android 사용자가 Google에서 동일한 작업을 수행해야 하는 것처럼 iPhone 사용자는 Apple App Store를 통해서만 앱을 설치할 것을 권장합니다.플레이 스토어.또한 모든 사용자는 다음과 같은 컴퓨터 및 가정용 장치뿐만 아니라 모바일 장치에 보안 솔루션을 설치하는 것을 고려해야합니다.모바일 및 소포스 홈용 인터셉트 X로

계속 읽기

Netflix는 비밀번호를 공유하는 사용자에게 더 많은 비용을 청구합니다

이 로봇은 여행 중에 인간을 대체합니다. 자신을 알고 표현하며 주인처럼 느껴집니다.

WhatsApp은 이미 Android에서 채팅 내부 및 외부에서 오디오를들을 수 있습니다.