歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Sophos 發現加密交易詐騙向受害者索求數千美元的假「利潤稅」以解鎖帳戶
2022 / 03 / 18
編輯部
Sophos 發布對 CryptoRom 國際性加密貨幣交易詐騙的最新見解,該騙局透過熱門交友 App (例如 Bumble 和 Tinder) 鎖定 iPhone 和 Android 的使用者。這份最新研究《CryptoRom 詐騙分子繼續鎖定易受攻擊的 iPhone/Android 使用者》,內容取材自其他受害者在看過 Sophos 對 CryptoRom 的前一份報告後,聯繫並提供給 Sophos 的第一手故事和資訊。
在這份最新的研究中,Sophos 指出當受害者試圖從假交易詐騙中撤回投資時,帳戶就會被凍結並索求高達數十萬美元的假「利潤稅」以取回帳戶。 據 Sophos 分析,CryptoRom 詐騙越來越有組織,複雜性亦越來越高,目標遍及世界各地。
贖金變高
在與 Sophos 分享的一個案例中,受害者被索求 62 萬 5 千美元,以取回投資在交友平台網友推薦的假加密交易中的 100 萬美元。該網友聲稱自己也投資了一些錢,使他們的共同股份達到 400 萬美元。此外,詐騙者宣稱他們的投資獲利高達 313 萬美元,如果受害者想從帳戶取回資金,就需要繳交 20% 的利潤稅,即 62 萬 5 千美元。事實上,共同投資和獲利都是假的,交友網站上的網友也是騙局的一部分。
Sophos 資深威脅研究員 Jagadeesh Chandraiah 表示:「CryptoRom 詐騙是以交友為幌子的金融詐騙,幾乎在每個階段都使用了社交工程手法。詐騙者會用合法交友網站上的假個人資料吸引目標,然後試圖說服目標安裝和投資假的加密貨幣交易 App。這些 App 通常是以桌面書籤 (web clip) 的形式安裝,與合法且受信任的 App 非常相似。
「據此騙局的受害者在我們前一份報告發表之後聯繫我們,表示當他們試圖取回資金或關閉帳戶時才知道會被索求 20% 的利潤稅。詐騙分子還會貸款給無力繳納稅款的受害者,甚至還有假網站承諾幫助人們在被騙時追回資金。簡而言之,無論絕望的受害者試圖以什麼方式拿回他們的錢,騙子都好整以暇等著他們。受害者告訴我們,他們已經因為這個騙局失去了一生的積蓄或退休金。」
Sophos 的研究還發現了部分 CryptoRom 詐騙分子直接利用 WhatsApp 和簡訊接近目標的案例,有可能是使用了竊取來的資訊。
新攻擊手法
Sophos 的研究還詳細介紹了 CryptoRom 的最新手法。例如,Sophos 發現詐騙者會濫用 Apple 的 TestFlight 功能,該功能可以對少數人提供待測試的新 iOS 應用程式,並使用較寬鬆的 Apple 審查程序。在 2021 年期間,Sophos 研究人員觀察到 CryptoRom 亦同樣地濫用了 iOS Super Signature 和 Apple 的 Enterprise Program。
Sophos 研究人員還發現,詐騙者使用的所有 CryptoRom 網站的後端結構和內容都非常相似,只有品牌名稱、圖標和 URL 不同。Sophos 認為,這種做法可以讓詐騙者在一個詐騙網站被發現並關閉時快速改變用來詐騙的網站。
保持安全,一個業界整體的問題
Chandraiah 繼續表示,「令人深感擔憂的是,人們繼續落入這些犯罪詐騙中,尤其是因為使用了外國交易和不受監管的加密貨幣市場,這意味著法律無法保護受害者投資的資金。這是整個業界的問題,不會消失。我們需要一整套的回應,包括獲得加密貨幣交易的可追溯性、警告使用者小心詐騙,以及能快速偵測和刪除導致此類詐騙的假桌面書籤。」
Sophos 已發表過一份 CryptoRom 和其他 加密交易和金融詐騙 的研究。Sophos 還發布了其他消費者和家庭使用者面臨的其他網路威脅的報告,包括騙錢軟體 (fleeceware),也就是使用者會被收取過高費用的行動應用程式服務。
Sophos
CryptoRom
加密貨幣交易詐騙
Bumble
Tinder
CryptoRom
fleeceware
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
資安人科技網
文章推薦
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:不到三成企業具備了解API中敏感資料暴露情況的能力