To su otkrili istraživači kibernetičke sigurnosti međunarodni prevaranti s kriptovalutama sada ciljaju korisnike iPhonea putem aplikacija za upoznavanje poput Tindera i Bumblea. Hakeri nisu samo krali kriptovalute ljudi, već su otkrivali detalje žrtava.
Sophosovi istraživači kibernetičke sigurnosti otkrili su Bitcoin novčanik vrijedan 1,4 milijuna dolara, koji je prikupljen prijevarama. The Istraživači su prevarantima dali kodno ime "CryptoRom".
Neidentificirana skupina hakera ciljala je na ljude prvo u Aziji, a sada se širi na SAD i Europu. The napadači objavljuju lažne profile na legalnim stranicama za upoznavanje i uspostaviti kontakt s ljudima.
Prema izvješćima, prevaranti preuzimaju kontrolu nad iPhone uređajima žrtava pristupajući njihovim profilima na lažnim aplikacijama za trgovanje kriptovalutama. Sve te zlonamjerne aplikacije distribuiraju se na webu putem lažnih web stranica koje izgledaju slično stvarnim stranicama.
Jagdeesh Chandraiah, viši istraživač prijetnji u Sophosu, rekao je:
“Nakon što uspostave kontakt s metom, napadači predlažu nastavak razgovora na platformi za razmjenu poruka. Zatim pokušavaju uvjeriti cilj da instalira lažnu aplikaciju za trgovanje kriptovalutama i investira u nju.”
Postoje izvještaji da je jedna žrtva izgubila 87.000 dolara. Također, ove se prijevare rade u Velikoj Britaniji, gdje je jedna od žrtava izgubila 45.000 dolara. Prevarant ga je kontaktirao putem Facebooka. Drugi je izgubio 25.000 dolara s kojim je kontaktiran preko Grindra. Većina prijevara radi se samo s kripto investitorima.
Istraživači su upozorili kripto investitore da koriste provjerena trgovačka mjesta koja su dostupna na Apple Storeu kako bi bili sigurni dok obavljaju kripto transakcije.
Cyber kriminalci podržavaju "Enterprise Signature", to je sustav za programere softvera koji pomaže u prethodnom testiranju novih iOS aplikacija s odabranim korisnicima iPhonea kako bi ih pregledali prije slanja službene aplikacije.
Uz ovu funkcionalnost Enterprise Signature, napadači mogu ciljati ogromnu grupu korisnika iPhonea s lažnim aplikacijama za kriptotrgovanje i dobiti kontrolu nad njihovim uređajima.
To znači da napadači ne mogu samo ukrasti kriptovalutu, već mogu učiniti puno više stvari jer imaju kontrolu nad vašim iPhoneom. Možete izgubiti svoje osobne podatke, račune, instalirati zlonamjerne aplikacije ili prevaranti mogu učiniti više.
Istraživači su predložili da korisnici iPhonea instaliraju aplikacije iz Apple App Storea samo kako bi izbjegli takve stvari.