Strategia este folosită, acum, din nou, de infractori, pentru a fura criptomonede. Amenințarea, numită CryptoRom, există de câteva luni și este bazată, potrivit firmei de securitate Sophos Labs, pe servicii de dating, monede digitale și aplicații de smartphone pentru sistemul de operare iOS. Escrocheria îi țintește și pe utilizatorii de Android, dar foarte rar.
Potrivit experților în securitate informatică, victimele au pierdut milioane de dolari în aceste scheme. Un portofel de Bitcoin asociat cu atacatorii din spatele CryptoRom a strâns echivalentul a 1,3 milioane de dolari.
CryptoRom a fost folosită prima dată în Japonia, China și sud-estul Asiei, dar acum a ajuns în Europa și America de Nord. Una dintre aplicații, numită UBS global + Binance, promitea intermedierea de investiții foarte profitabile în criptomonede, potrivit unei victime. Când un utilizator dorea să retragă banii, însă, i se cerea o taxă de membru în valoare de 6.000 de dolari.
Victimele, contactate prin intermediul unor servicii de dating
Multe victime au fost contactate inițial prin intermediul unor platforme de dating precum Tinder, Bumble, Facebook dating sau Grindr. Acestea sunt folosite deseori în escrocherii. Mai rar, unele persoane au fost abordate pe WhatsApp. În unele cazuri, infractorii au petrecut mult timp (chiar săptămâni) interacționând cu victimele, pentru a le câștiga încrederea. Apoi le-au propus persoanelor respective aplicațiile compromise, promițându-le profit mare și rapid.
Datele de contact ale victimelor au fost obținute, potrivit Sophos, fie prin intermediul rețelelor de socializare, fie din baze de date cu conturi compromise de hackeri.
„Par să îi țintească pe cei care investesc deja în criptomonede”, a declarat Jagadeesh Chandraiah, cercetător în cadrul Sophos.
Aplicațiile folosite nu se găsesc în magazinele virtuale Apple App Store sau Google Play Store. Acestea trebuie să fie instalate prin metoda sideload. Acest lucru este ușor de făcut pe Android, dar dificil pe iPhone. Atacatorii au, însă, grijă să le ofere instrucțiuni clare victimelor despre cum se face acest lucru folosind unelte dedicate dezvoltatorilor de aplicații.
În cadrul CryptoRom este folosit serviciul TestFlight, prin care sunt testate aplicațiile înainte să fie publicate în App Store. Prin intermediul acestuia, victimele descarcă ceea ce pare a fi o versiune specială a unei aplicații de platformă cripto cunoscută, precum Coinbase, RobinHood, Binance sau Bitfinex.
Cum funcționează schema CryptoRom
După ce aplicația este instalată, utilizatorilor li se cere să cumpere Bitcoin sau alte criptomonede prin intermediul unei platforme legitime. Monedele digitale sunt apoi transferate către infractori prin intermediul aplicației false.
Inițial, victimele încep să câștige bani și li se permite chiar să retragă o parte din profit. Oamenii investesc apoi mai mult. Atacatorii chiar le împrumută anumite sume, pentru a-i încuraja. De la a doua rundă de investiții victimele pierd banii.
„Când victimele încearcă să retragă fonduri din profitul lor mare, infractorii îi informează că trebuie să plătească o taxă de 20% înainte de a putea retrage fondurile”, a explicat Chandraiah.
Oamenii sunt amenințați că pierd toată suma investită dacă nu plătesc. Bineînțeles, victimele nu mai primesc nimic înapoi nici după ce fac acest lucru.
Pentru mulți oameni înșelați prin metoda CryptoRom coșmarul nu se oprește aici. În unele cazuri victimele au fost contactate de servicii dubioase de recuperare de criptomonede și au mai fost înșelate o dată, potrivit Sophos.
Mulți oameni păgubiți prin schema CryptoRom au contactat poliția.
„Datorită naturii criptomonedelor și a faptul că sunt implicate tranzacții peste graniță este dificil să recuperezi fondurile prin intermediul autorităților sau prin alte canale legale”, a mai spus reprezentantul Sophos.