黑客濫用蘋果公司企業(yè)應(yīng)用程序 盜取140萬美元的加密貨幣

一個流傳了6個月的騙局已經(jīng)發(fā)展到影響iOS用戶。黑客利用社交媒體、約會應(yīng)用程序、加密貨幣和濫用蘋果公司企業(yè)開發(fā)者計劃，從毫無戒心的受害者那里盜取了至少140萬美元。
名為CryptoRom欺詐的實施相當直接，在通過社交媒體或現(xiàn)有數(shù)據(jù)應(yīng)用程序獲得受害者的信任后，用戶被愚弄安裝一個修改版的加密貨幣交易所，誘使其投資，然后被騙走現(xiàn)金。
在通過約會應(yīng)用程序獲得受害者的信任后，騙子開始討論加密貨幣投資問題。然后，他們被引導(dǎo)到一個看起來像蘋果應(yīng)用商店的網(wǎng)站，然后被告知下載一個移動設(shè)備管理程序，讓他們控制一些功能，并能夠使用由騙子制作的簽名應(yīng)用程序。
在回到假的App Store網(wǎng)頁后，毫無戒心的用戶會被提示下載一個通過蘋果企業(yè)配置或超級簽名分發(fā)方式，用與移動設(shè)備管理配置文件證書簽名相關(guān)的應(yīng)用程序。該應(yīng)用程序是Bitfinex加密貨幣交易應(yīng)用程序的一個假版本。
然后，受害者被說服向一種加密貨幣進行小額投資作為概念證明，并被允許提取利潤。當進行更多的存款之后，受害者發(fā)現(xiàn)無法提現(xiàn)，并被攻擊者告知，要么就把錢拿給自己，要么就必須進行更多的投資，或者必須交稅才能把錢取出來。
來自Sophos的一份報告詳細說明了資金損失的數(shù)量。具體來說，一名受害者損失了約87000美元，其他報告發(fā)現(xiàn)損失45000美元和25000美元。研究人員發(fā)現(xiàn)，有一個比特幣地址被轉(zhuǎn)入了不到140萬美元。鑒于該欺詐計劃可能有多個地址在使用，受害者損失金錢的數(shù)字可能更高。
文章轉(zhuǎn)載自cnBeta