מחקר: קמפיין הונאה במטבעות קריפטוגרפיים מופעל נגד משתמשי אייפון ואנדרואיד
מאת:
מערכת Telecom News, 24.3.22, 13:55
ה-CryptoRom - הונאה פיננסית מכוונת אתרי היכרויות, מופעל באמצעות אפליקציות היכרויות פופולריות כגון טינדר, מציג ארגון ותחכום, ופוגע בקורבנות בכל העולם.
סופוס, שעוסקת בתחום אבטחת הסייבר, פרסמה תובנות חדשות על
CryptoRom, קמפיין הונאה בינלאומי במסחר במטבעות קריפטוגרפיים, שמופעל נגד משתמשי אייפון ואנדרואיד באמצעות אפליקציות היכרויות פופולריות כגון "באמבל" ו"טינדר".
המחקר, שכותרתו "
נוכלי CryptoRom ממשיכים לתקוף משתמשי אייפון ואנדרואיד פגיעים", מבוסס על סיפורים ממקור ראשון ותכנים, ששותפו ע"י קורבנות התרמית, בעקבות דוחות קודמים, שפרסמה סופוס על הונאת
CryptoRom.
במחקר מדווחת החברה, שכאשר קורבנות ניסו למשוך את השקעותיהם מאחד מאתרי המסחר המזויפים, חשבונותיהם הוקפאו והם חויבו לשלם "מס רווח" מזויף בסכומים, שהגיעו עד מאות אלפי דולרים כדי לקבל גישה מחודשת. לדברי חוקרי החברה, הונאת ה-
CryptoRom מציגה ארגון ותחכום ופוגעת בקורבנות בכל רחבי העולם.
עלויות מאמירות
במקרה אחד, ששותף עם החברה, אחד הקורבנות חויב לשלם 625,000 דולרים כדי לקבל גישה מחדש לחשבון, שהכיל סכום של מיליון דולרים, שאותו השקיע בתוכנית סחר קריפטו מזויפת, שהומלצה לו ע"י אדם, שפגש בפלטפורמת היכרויות מקוונת.
לאחר מכן, אותו "מכר" מפלטפורמת ההיכרויות טען, שהוא בעצמו השקיע כספים משלו והגדיל את ההשקעה המשותפת שלהם לסכום של 4 מיליון דולרים. לדברי הנוכל, ההשקעה המשותפת הניבה רווח של 3.13 מיליון דולרים, והם היו חייבים במס רווחים בשיעור של 20%, או 625 אלף דולרים, אם ברצונם לקבל גישה למשיכת כספים מחשבונם. למעשה, גם ההשקעה המשותפת וגם הרווחים היו מזויפים, וה"מכר" המקוון היה חלק מההונאה.
במחקר נמצאו גם מספר מקרים, שבהם מפעילי
CryptoRom ניגשו למטרותיהם ישירות דרך
WhatsApp והודעות
SMS, כנראה, באמצעות מידע גנוב.
יכולות טכניות חדשות
המחקר מפרט גם יכולות טכניות חדשות של הונאת ה-
CryptoRom. לדוגמה, ההונאות מנצלות לרעה את תכונת
TestFlight של
Apple, שמאפשרת לקבוצה מוגבלת של אנשים להתקין אפליקציית
iOS חדשה ולהתנסות בה עם הליך ביקורת פחות מחמיר מצד
Apple.
במהלך 2021, חוקרי החברה הבחינו בכך, ש-
CryptoRom מנצלת לרעה את תכונת ה-
Super Signature של מערכת
IOS ואת תוכנית
Enterprise של
Apple לאותה מטרה.
חוקרי החברה מצאו גם, שכל האתרים הקשורים ל-
CryptoRom, ששימשו את הנוכלים, היו בעלי מבנה ותוכן דומים מאוד, ושרק שמות המותגים, הסמלים וכתובות האתרים היו שונים. בחברה מאמינים, שהדבר עלול לאפשר לנוכלים לשנות במהירות את האתרים, שבהם הם משתמשים להונאות כאשר אחד מהם מזוהה ונסגר.
ג'אגדיש צ'אנדראיה (
Jagadeesh Chandraiah), חוקר איומים בכיר בסופוס: "הונאת ה-
CryptoRom היא הונאה פיננסית מוכוונת אתרי היכרויות, שנשענת על הנדסה חברתית כמעט בכל שלב.הרמאים מוצאים מטרות דרך פרופילים מזויפים באתרי היכרויות לגיטימיים ומנסים לשכנע את המטרה להתקין אפליקציות מזויפות לסחר במטבעות קריפטוגרפיים ולהשקיע בהן כספים. היישומים מותקנים בד"כ בתור
WebClips המתחזים באופן אמין ביותר לאפליקציות לגיטימיות ואמינות.
לדברי קורבנות מעשי ההונאה, שפנו אלינו בעקבות המאמרים הקודמים שלנו, מס הרווח בשיעור של 20% מוזכר רק כשהם מנסים למשוך את כספיהם או לסגור את החשבון. לקורבנות המתקשים לעמוד בתשלומי המיסים המזויפים מוצעת הלוואה.
ישנם גם אתרים מזויפים, שמבטיחים לעזור לאנשים לקבל בחזרה את כספם אם נפלו קורבן למעשה הונאה. בקיצור, בכל דרך, שבה בוחרים הקורבנות הנואשים כדי לנסות לקבל את כספם בחזרה, הנוכלים אורבים להם. הקורבנות סיפרו לנו, שהם הפסידו לנוכלים את כל חסכונותיהם או כספי הפרישה שלהם.
העובדה, שאנשים ממשיכים ליפול בפח של המזימות הפליליות האלו היא מדאיגה מאוד, במיוחד מכיוון שהשימוש בעסקאות במטבע חוץ ובשוקי מטבעות קריפטוגרפיים בלתי-מפוקחים פירושו, שלקורבנות אין הגנה משפטית על הכספים שהם משקיעים.
זו בעיה, שמאפיינת את התעשייה כולה, והיא אינה הולכת לחלוף מאליה. אנו זקוקים לתגובה קולקטיבית, שכוללת מעקב אחר עסקאות במטבעות קריפטוגרפיים, אזהרת המשתמשים מפני הונאות מסוג זה והסרה מהירה של הפרופילים המזויפים שמאפשרים אותן".
המלצות החברה:
- על משתמשי אייפון להתקין אך ורק אפליקציות שמקורן בחנות App Store של Apple, ובדומה לכך, על משתמשי אנדרואיד להתקין אך ורק אפליקציות שמקורן בחנות Google Play Store
- על כל המשתמשים לשקול התקנת פתרון אבטחה במכשירים הניידים ובמחשבים הביתיים שלהם.