En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 黑客濫用蘋(píng)果公司企業(yè)應(yīng)用程序 盜取140萬(wàn)美元的加密貨幣

黑客濫用蘋(píng)果公司企業(yè)應(yīng)用程序 盜取140萬(wàn)美元的加密貨幣

文章

2021-10-15瀏覽次數(shù):153

一個(gè)流傳了6個(gè)月的騙局已經(jīng)發(fā)展到影響iOS用戶。黑客利用社交媒體、約會(huì)應(yīng)用程序、加密貨幣和濫用蘋(píng)果公司企業(yè)開(kāi)發(fā)者計(jì)劃,從毫無(wú)戒心的受害者那里盜取了至少140萬(wàn)美元。
名為CryptoRom欺詐的實(shí)施相當(dāng)直接,在通過(guò)社交媒體或現(xiàn)有數(shù)據(jù)應(yīng)用程序獲得受害者的信任后,用戶被愚弄安裝一個(gè)修改版的加密貨幣交易所,誘使其投資,然后被騙走現(xiàn)金。
在通過(guò)約會(huì)應(yīng)用程序獲得受害者的信任后,騙子開(kāi)始討論加密貨幣投資問(wèn)題。然后,他們被引導(dǎo)到一個(gè)看起來(lái)像蘋(píng)果應(yīng)用商店的網(wǎng)站,然后被告知下載一個(gè)移動(dòng)設(shè)備管理程序,讓他們控制一些功能,并能夠使用由騙子制作的簽名應(yīng)用程序。
在回到假的App Store網(wǎng)頁(yè)后,毫無(wú)戒心的用戶會(huì)被提示下載一個(gè)通過(guò)蘋(píng)果企業(yè)配置或超級(jí)簽名分發(fā)方式,用與移動(dòng)設(shè)備管理配置文件證書(shū)簽名相關(guān)的應(yīng)用程序。該應(yīng)用程序是Bitfinex加密貨幣交易應(yīng)用程序的一個(gè)假版本。
然后,受害者被說(shuō)服向一種加密貨幣進(jìn)行小額投資作為概念證明,并被允許提取利潤(rùn)。當(dāng)進(jìn)行更多的存款之后,受害者發(fā)現(xiàn)無(wú)法提現(xiàn),并被攻擊者告知,要么就把錢(qián)拿給自己,要么就必須進(jìn)行更多的投資,或者必須交稅才能把錢(qián)取出來(lái)。
來(lái)自Sophos的一份報(bào)告詳細(xì)說(shuō)明了資金損失的數(shù)量。具體來(lái)說(shuō),一名受害者損失了約87000美元,其他報(bào)告發(fā)現(xiàn)損失45000美元和25000美元。研究人員發(fā)現(xiàn),有一個(gè)比特幣地址被轉(zhuǎn)入了不到140萬(wàn)美元。鑒于該欺詐計(jì)劃可能有多個(gè)地址在使用,受害者損失金錢(qián)的數(shù)字可能更高。
文章轉(zhuǎn)載自cnBeta