近日,安全公司Sophos发布了关于CryptoRom骗局的新发现。自5月以来,Sophos X-Ops已经观察到CryptoRom欺诈者改进了他们的技术,包括添加人工智能聊天工具,如ChatGPT;诈骗者还扩大了他们的胁迫策略,告诉受害者其加密账户被黑客入侵,需要预付更多的钱。

研究人员还发现,骗子可以将七种新的假冒加密货币投资应用程序偷偷带入Apple App Store和Google Play,这些“杀猪盘”App 经过精心设计,欺骗人们将大笔资金投入虚假投资骗局。

CryptoRom 骗局主要是通过 Bumble、Tinder、Facebook Dating 和 Grindr 等应用程序寻找、接触潜在目标。与目标用户熟悉后,一般会将对话转移到 WhatsApp 等聊天应用程序上,聊天进行到一定程度,犯罪分子获取用户信任后,就会敦促受害者安装一个假的加密货币交易应用程序,引导、诱惑用户进行“投资”,用户充值大额资金后,就会立刻锁定受害者账户并冻结其资金,

投资欺诈呈上升趋势

2022年,在公众向FBI IC3报告的所有骗局中,投资欺诈造成的损失最高,总计达33.1亿美元。涉及加密货币的欺诈,包括“杀猪盘”,占这些骗局的大部分,比2021年增加了183%,去年报告的损失达到25.7亿美元。

“自从OpenAI宣布发布ChatGPT以来,人们普遍猜测网络犯罪分子可能会利用该程序进行自己的恶意活动。我们现在可以说,至少在“沙合作”骗局的案例中,这种情况正在发生。”Sophos首席威胁研究员Sean Gallagher说。

“CryptoRom骗局的诈骗者面临的主要挑战之一是与目标进行令人信服的、持续的浪漫对话;这些对话大多是由“键盘手”写的,他们主要来自亚洲,有语言障碍。使用ChatGPT之类的东西可以更有效地保持这些对话,使诈骗减少劳动强度,更加真实。它还使键盘玩家能够同时与多个受害者互动。”

勒索额外

Sophos X-Ops还发现了一种新的诈骗策略,旨在勒索额外的钱。传统上,当CryptoRom骗局的受害者试图兑现他们的“利润”时,欺诈者会告诉他们,在完成任何提现之前,他们需要为他们的资金缴纳20%的税。

然而,最近的一名受害者透露,在支付了“税”后,欺诈者称这些资金已被“黑客入侵”,他们需要再存入20%的押金才能收到资金。

虚假加密货币投资APP

经过进一步调查,研究人员在Google Play和Apple App Store中发现了7款虚假的加密货币投资应用。在应用商店中,这些应用的描述似乎都是善意的。然而,当用户打开应用程序时,他们会面对一个虚假的加密交易界面。

为了通过Apple App Store的审查程序,应用开发者使用了Sophos在2023年2月首次报道的相同技术。他们使用合法的、普通的网页内容提交应用程序以获得批准。然后,一旦应用程序获得批准和发布,他们就会修改托管应用程序的服务器,并使用欺诈界面的代码。

“在能够将他们的应用程序进入苹果商店之前,CryptoRom的欺诈者不得不使用一种尴尬的技术方法来瞄准iOS用户,但这可能会让受害者发现一些问题。现在,他们更容易瞄准iPhone用户,扩大他们的受害者范围。这些应用程序也很容易回收和再利用。虽然我们已经提醒谷歌和苹果注意这些最新的应用程序,但可能会有更多的应用程序冒出来。”Sean Gallagher说道。