I truffatori stanno espandendo la loro rete in Asia, Europa e Stati Uniti.
I ricercatori sulla sicurezza informatica hanno rivelato che i truffatori internazionali di criptovaluta ora prendono di mira gli utenti di iPhone tramite app di appuntamenti come Tinder e Bumble. Gli hacker non solo stavano rubando la criptovaluta della gente, ma stavano rivelando i dettagli delle vittime.
I ricercatori di sicurezza informatica di Sophos hanno scoperto il portafoglio Bitcoin del valore di $ 1,4 milioni, che è stato raccolto attraverso truffe. I ricercatori hanno dato un nome in codice “CryptoRom” ai truffatori.
Gli utenti di iPhone vengono presi di mira dagli hacker di criptovalute
Il gruppo non identificato di hacker ha preso di mira le persone prima in Asia e ora si sta espandendo negli Stati Uniti e in Europa. Gli aggressori pubblicano profili falsi su siti di incontri legali e entrano in contatto con le persone.
Secondo i rapporti, i truffatori stanno assumendo il controllo degli iPhone delle vittime accedendo ai loro profili su false app di cripto-trading. Tutte queste app dannose sono distribuite sul Web tramite siti Web falsi che sembrano simili a siti reali.
Jagdeesh Chandraiah, ricercatore senior sulle minacce presso Sophos, ha dichiarato:
“Una volta entrati in contatto con un obiettivo, gli aggressori suggeriscono di continuare la conversazione su una piattaforma di messaggistica. Quindi cercano di persuadere l’obiettivo a installare e investire in un’app di trading di criptovaluta falsa”.
Ci sono rapporti secondo cui una vittima ha perso $ 87.000. Inoltre, queste truffe vengono effettuate nel Regno Unito, dove una delle vittime ha perso $ 45.000. Il truffatore lo ha contattato tramite Facebook. Un altro ha perso $ 25.000 che è stato contattato tramite Grindr. La maggior parte delle truffe viene eseguita solo con gli investitori di criptovalute.
I ricercatori hanno avvertito gli investitori di criptovalute di utilizzare siti di trading verificati disponibili su Apple Store per essere sicuri durante le transazioni crittografiche.
I criminali informatici supportano “Enterprise Signature”, è un sistema per sviluppatori di software che aiuta a pre-testare le nuove app iOS con utenti iPhone selezionati da rivedere prima di inviare l’app ufficiale.
Con questa funzionalità di Enterprise Signature, gli aggressori possono prendere di mira un enorme gruppo di utenti iPhone con false app di cripto-trading e ottenere il controllo sui propri dispositivi.
Ciò significa che gli aggressori non possono semplicemente rubare criptovaluta, ma possono fare molte più cose poiché hanno il controllo del tuo iPhone. Potresti perdere i tuoi dati personali, account, installare app dannose o i truffatori possono fare di più.
I ricercatori hanno suggerito che gli utenti di iPhone installino app dall’Apple App Store solo per evitare cose del genere.