Cercetătorii de securitate cibernetică au dezvăluit acest lucru escrocii internaționali de criptomonede vizează acum utilizatorii de iPhone prin intermediul aplicațiilor de întâlniri precum Tinder și Bumble. Hackerii nu furau doar criptomoneda oamenilor, ci dezvăluiau detaliile victimelor.
Cercetătorii Sophos în domeniul securității cibernetice au descoperit portofelul Bitcoin în valoare de 1,4 milioane de dolari, care a fost colectat prin escrocherii. The cercetătorii au dat un nume de cod „CryptoRom” escrocilor.
Grupul neidentificat de hackeri a vizat oameni mai întâi în Asia și acum extinzându-se în SUA și Europa. The atacatorii postează profiluri false pe site-uri de întâlniri legale și să ia legătura cu oamenii.
Potrivit rapoartelor, escrocii preiau controlul asupra iPhone-urilor victimelor accesând profilurile acestora pe aplicații false de cripto-trading. Toate aceste aplicații rău intenționate sunt distribuite pe web prin intermediul site-urilor web false care arată similar cu site-urile reale.
Jagdeesh Chandraiah, cercetător senior în domeniul amenințărilor la Sophos, a spus:
„Odată ce au luat contact cu o țintă, atacatorii sugerează continuarea conversației pe o platformă de mesagerie. Apoi încearcă să convingă ținta să instaleze și să investească într-o aplicație falsă de tranzacționare cu criptomonede.”
Există rapoarte că o victimă a pierdut 87.000 de dolari. De asemenea, aceste escrocherii se fac și în Marea Britanie, unde una dintre victime a pierdut 45.000 de dolari. Escrocul l-a contactat prin Facebook. Un altul a pierdut 25.000 de dolari, care a fost contactat prin Grindr. Cea mai mare parte a înșelătoriei se face numai cu investitori cripto.
Cercetătorii au avertizat investitorii cripto să folosească site-uri de tranzacționare verificate care sunt disponibile pe Apple Store pentru a fi în siguranță în timp ce efectuează tranzacțiile cripto.
Criminalii cibernetici acceptă „Semnătura întreprinderii”, este un sistem pentru dezvoltatorii de software care ajută la pre-testarea noilor aplicații iOS cu utilizatorii iPhone selectați pentru a le revizui înainte de a trimite aplicația oficială.
Cu această funcționalitate a Enterprise Signature, atacatorii pot viza un grup imens de utilizatori de iPhone cu aplicații false de cripto-trading și pot obține controlul asupra dispozitivelor lor.
Aceasta înseamnă că atacatorii nu pot doar să fure criptomonede, ci pot face mult mai multe lucruri, deoarece dețin controlul asupra iPhone-ului tău. S-ar putea să vă pierdeți datele personale, conturile, să instalați aplicații rău intenționate sau escrocii pot face mai mult.
Cercetătorii au sugerat ca utilizatorii de iPhone să instaleze aplicații din Apple App Store doar pentru a evita astfel de lucruri.