นักต้มตุ๋นกำลังขยายเครือข่ายในเอเชีย ยุโรป และสหรัฐอเมริกา
นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยว่าขณะนี้ผู้หลอกลวงสกุลเงินดิจิทัลระหว่างประเทศกำลังกำหนดเป้าหมายผู้ใช้ iPhone ผ่านแอปหาคู่ เช่น Tinder และ Bumble แฮกเกอร์ไม่เพียงแต่ขโมยเงินดิจิตอลของผู้คน แต่ยังเปิดเผยรายละเอียดของผู้ที่ตกเป็นเหยื่ออีกด้วย
นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Sophos ได้ค้นพบกระเป๋าเงิน Bitcoin มูลค่า 1.4 ล้านดอลลาร์ ซึ่งถูกรวบรวมผ่านการหลอกลวง นักวิจัยได้ให้ชื่อรหัสว่า “CryptoRom” แก่ผู้หลอกลวง
ผู้ใช้ iPhone กำลังตกเป็นเป้าหมายของ Crypto Hackers
กลุ่มแฮกเกอร์ที่ไม่ปรากฏชื่อได้กำหนดเป้าหมายไปที่ผู้คนเป็นอันดับแรกในเอเชีย และตอนนี้กำลังขยายไปยังสหรัฐอเมริกาและยุโรป ผู้โจมตีโพสต์โปรไฟล์ปลอมบนเว็บไซต์หาคู่ที่ถูกกฎหมายและติดต่อกับผู้คน
ตามรายงาน ผู้หลอกลวงกำลังเข้าควบคุม iPhone ของเหยื่อด้วยการเข้าถึงโปรไฟล์ของพวกเขาในแอปซื้อขาย crypto ปลอม แอปที่เป็นอันตรายเหล่านี้ทั้งหมดเผยแพร่บนเว็บผ่านเว็บไซต์ปลอมที่มีลักษณะคล้ายกับไซต์จริง
Jagdeesh Chandraiah นักวิจัยอาวุโสด้านภัยคุกคามที่ Sophos กล่าวว่า
“เมื่อพวกเขาติดต่อกับเป้าหมายแล้ว ผู้โจมตีแนะนำให้สนทนาต่อไปบนแพลตฟอร์มการส่งข้อความ จากนั้นพวกเขาก็พยายามเกลี้ยกล่อมให้เป้าหมายติดตั้งและลงทุนในแอพซื้อขายสกุลเงินดิจิทัลปลอม”
มีรายงานว่าเหยื่อรายหนึ่งสูญเสียเงินไป 87,000 เหรียญสหรัฐ นอกจากนี้ การหลอกลวงเหล่านี้ยังเกิดขึ้นในสหราชอาณาจักร โดยเหยื่อรายหนึ่งสูญเสียเงินไป 45,000 ดอลลาร์ สแกมเมอร์ติดต่อเขาทางเฟสบุ๊ค อีกคนหนึ่งเสียเงิน 25,000 ดอลลาร์ซึ่งได้รับการติดต่อผ่าน Grindr การหลอกลวงส่วนใหญ่เกิดขึ้นกับนักลงทุน crypto เท่านั้น
นักวิจัยได้เตือนนักลงทุน crypto ให้ใช้ไซต์ซื้อขายที่ได้รับการยืนยันซึ่งมีอยู่ใน Apple Store เพื่อความปลอดภัยขณะทำธุรกรรม crypto
อาชญากรไซเบอร์รองรับ “Enterprise Signature” ซึ่งเป็นระบบสำหรับนักพัฒนาซอฟต์แวร์ที่ช่วยทดสอบแอป iOS ใหม่ล่วงหน้ากับผู้ใช้ iPhone ที่เลือกเพื่อตรวจสอบก่อนส่งแอปอย่างเป็นทางการ
ด้วยฟังก์ชันของ Enterprise Signature นี้ ผู้โจมตีสามารถกำหนดเป้าหมายผู้ใช้ iPhone กลุ่มใหญ่ด้วยแอปซื้อขาย crypto ปลอมและเข้าควบคุมอุปกรณ์ของพวกเขาได้
ซึ่งหมายความว่าผู้โจมตีไม่เพียงแต่ขโมยเงินดิจิตอลเท่านั้น แต่ยังทำสิ่งต่างๆ ได้อีกมากมาย เนื่องจากพวกเขาสามารถควบคุม iPhone ของคุณได้ คุณอาจสูญเสียข้อมูลส่วนตัว บัญชี ติดตั้งแอปที่เป็นอันตราย หรือผู้หลอกลวงสามารถทำได้มากกว่านั้น
นักวิจัยได้แนะนำว่าผู้ใช้ iPhone ติดตั้งแอพจาก Apple App Store เท่านั้นเพื่อหลีกเลี่ยงสิ่งเหล่านี้