偽の Android および iOS アプリケーションは、インターネット ユーザーから暗号通貨 (ビットコイン、イーサなど) を盗もうとします。ハッカーは投資家を罠にかけ、偽のアプリをインストールするよう説得するために、Tinder や Bumble などの出会い系アプリで投資家に接触します。
ソフォスの IT セキュリティ専門家は、出会い系アプリのユーザーに次のように警告しています。火口、Bumble、Grindr、または Facebook デート。研究者らによると、「CryptoRom」と呼ばれるオンライン詐欺が現在西ヨーロッパで蔓延しているという。
この詐欺は、インターネット ユーザーから暗号通貨を盗むことを目的としています。当初、被害者となるのは、出会い系アプリで連絡を取った。場合によっては、ターゲットは WhatsApp でメッセージを受信することもあります。
ハッカーはどのようにして Tinder、Bumble、Grindr を介して仮想通貨投資家を騙すのでしょうか?
当然のことながら、ハッカーは被害者を無作為に選ぶわけではありません。彼らはソーシャルネットワーク上のプロフィールを参照してターゲットを選択します。ソフォスによると、犯罪者は次のような個人を選択します。すでに暗号通貨に投資している、のようにビットコインまたはエーテル。「詐欺師たちは、自分のソーシャルメディアアカウントまたは侵害されたWebサイトを通じてターゲットの連絡先詳細を入手したのではないかと疑っています。」とソフォスの研究者、Jagadeesh Chandraiah は説明します。
ハッカーは、偽のプロフィールを介して被害者と少し会話した後、お金を稼ぐと持ちかけます。詐欺師は発見したと主張する暗号通貨ですぐにお金を稼ぐ方法。
ハッカーはターゲットを誘導して、Coinbase、Binance、Crypto.com などの信頼できるプラットフォームでデジタル通貨を購入させます。第二に、被害者は、モバイルアプリケーションに資金を送金する対話者から直接提供されたもの。ここで罠は終わります。送信された暗号通貨はハッカーによって回収されます。
資産を取り戻すために、犯罪者は偽の Android および iOS アプリケーションを利用します。被害者が Android スマートフォンを持っている場合、ハッカーは APK ファイルを提供します。ターゲットが iPhone を使用している場合、ハッカーはAppleのセキュリティ対策を回避するアプリ開発者専用のテクニックを使用します。
こちらもお読みください:詐欺があなたの暗号通貨を盗むと脅しているので、この SMS には応答しないでください。
偽のアプリがインストールされると、被害者は購入した暗号通貨を信頼できるサイトに転送します。資産は詐欺師の手に渡ります。「これらの詐欺は、状況、興味、能力レベルに基づいて脆弱なユーザーを特定し、悪用するためによく組織されています。」、ジャガディーシュ・チャンドライアは次のように宣言します。何千ドルも盗まれた「CryptoRom」キャンペーンの一環として。
