一个已经流传了六个月的骗局已经发展到影响iOS用户。黑客使用社交媒体、约会应用程序、加密货币和滥用Apple的企业开发者计划,从毫无戒心的受害者那里窃取了至少140万美元。这个被称为CryptoRom的骗局的实施非常简单。通过社交媒体或现有数据应用程序获得受害者的信任后,用户被诱骗安装加密货币交易所的修改版本,诱使他们投资,然后被骗走现金。通过约会应用程序获得受害者的信任后,诈骗者开始讨论加密货币投资。然后他们被引导到一个看起来像AppleAppStore的网站,然后他们被告知下载一个移动设备管理器程序,使他们能够控制某些功能并能够使用骗子制作的签名应用程序。返回到虚假的AppStore网页后,系统会提示毫无戒心的用户通过Apple的企业配置或超级签名分发方法下载使用移动设备管理配置文件证书签名的应用程序。该应用程序是Bitfinex加密货币交易应用程序的假冒版本。然后说服受害者对加密货币进行小额投资作为概念证明,并允许提取利润。受害人存款多了,发现提不出来了,被攻击者说,要么自己拿钱,要么做更多的投资,要么交税才能把钱取出来。Sophos的一份报告详细说明了损失的资金数额。具体来说,一名受害者损失了大约87,000美元,而其他报告发现损失分别为45,000美元和25,000美元。研究人员发现,一个比特币地址被转移了不到140万美元。鉴于此欺诈计划可能使用多个地址,受害者损失的钱财数字可能更高。
