קמפיין הונאה במטבעות קריפטוגרפיים מופעל נגד משתמשי אייפון ואנדרואיד

יום ו', 25 במרץ 2022

 

חברת  סופוס  פרסמה תובנות חדשות על CryptoRom, קמפיין הונאה בינלאומי במסחר במטבעות קריפטוגרפיים, המופעל נגד משתמשי אייפון ואנדרואיד באמצעות אפליקציות היכרויות פופולריות כגון "באמבל" ו"טינדר".

המחקר החדש, שכותרתו "נוכלי CryptoRomממשיכים לתקוף משתמשי אייפון ואנדרואיד פגיעים", מבוסס על סיפורים ממקור ראשון ותכנים ששותפו על ידי קורבנות התרמית, בעיקבות דוחותקודמים  שפרסמה  סופוס על הונאת CryptoRom.

במחקר החדש, סופוס מדווחת כי כאשר קורבנות ניסו למשוך את השקעותיהם מאחד מאתרי המסחר המזויפים, חשבונותיהם הוקפאו והם חויבו לשלם "מס רווח" מזויף בסכומים שהגיעו עד מאות אלפי דולרים כדי לקבל גישה מחודשת. לדברי חוקרי סופוס, הונאת ה-CryptoRom  מציגה ארגון ותחכום ופוגעת בקורבנות בכל רחבי העולם.

עלויות מאמירות

במקרה אחד ששותף עם סופוס, אחד הקורבנות חויב לשלם סכום של 625,000 דולר כדי לקבל גישה מחדש לחשבון שהכיל סכום של מיליון דולר, שאותו השקיע בתוכנית סחר קריפטו מזויפת שהומלצה לו על ידי אדם שפגש בפלטפורמת היכרויות מקוונת. לאחר מכן, אותו "מכר" מפלטפורמת ההיכרויות טען כי הוא בעצמו השקיע כספים משלו והגדיל את ההשקעה המשותפת שלהם לסכום של 4 מיליון דולר. לדברי הנוכל, ההשקעה המשותפת הניבה רווח של 3.13 מיליון דולר, והם היו חייבים במס רווחים בשיעור של 20%, או 625  אלף דולר, אם ברצונם לקבל גישה למשיכת כספים מחשבונם. למעשה, גם ההשקעה המשותפת וגם הרווחים היו מזויפים, וה"מכר" המקוון היה חלק מההונאה.

"הונאת ה-CryptoRom  היא הונאה פיננסית מוכוונת אתרי היכרויות, הנשענת על הנדסה חברתית כמעט בכל שלב", אמר ג'אגדיש צ'אנדראיה (Jagadeesh Chandraiah), חוקר איומים בכיר בסופוס. "הרמאים מוצאים מטרות דרך פרופילים מזויפים באתרי היכרויות לגיטימיים ומנסים לשכנע את המטרה להתקין אפליקציות מזויפות לסחר במטבעות קריפטוגרפיים ולהשקיע בהן כספים. היישומים מותקנים בדרך כלל בתור WebClips  המתחזים באופן אמין  לאפליקציות לגיטימיות ואמינות.

"לדברי קורבנות מעשי ההונאה שפנו אלינו בעיקבות המאמריםהקודמים שלנו, מס הרווח בשיעור של 20% מוזכר רק כשהם מנסים למשוך את כספיהם או לסגור את החשבון. לקורבנות המתקשים לעמוד בתשלומי המיסים המזויפים מוצעת הלוואה. ישנם גם אתרים מזויפים שמבטיחים לעזור לאנשים לקבל בחזרה את כספם אם נפלו קורבן למעשה הונאה. בקיצור, בכל דרך שבה בוחרים הקורבנות הנואשים כדי לנסות לקבל את כספם בחזרה, הנוכלים אורבים להם. הקורבנות סיפרו לנו שהם הפסידו לנוכלים את כל חסכונותיהם או כספי הפרישה שלהם."

במחקר של סופוס נמצאו גם מספר מקרים שבהם מפעילי CryptoRom  ניגשו למטרותיהם ישירות דרך WhatsApp  והודעות SMS, כנראה באמצעות מידע גנוב.

חוקרי סופוס מצאו גם כי כל האתרים הקשורים ל-CryptoRom  ששימשו את הנוכלים היו בעלי מבנה ותוכן דומים מאוד, וכי רק שמות המותגים, הסמלים וכתובות האתרים היו שונים. בסופוס מאמינים שהדבר עשוי לאפשר לנוכלים לשנות במהירות את האתרים שבהם הם משתמשים להונאות כאשר אחד מהם מזוהה ונסגר.

ביטחון המשתמשים בעיה בתעשייה

"העובדה שאנשים ממשיכים ליפול בפח של המזימות הפליליות האלה היא מדאיגה מאוד, במיוחד מכיוון שהשימוש בעסקאות במטבע חוץ ובשוקי מטבעות קריפטוגרפיים בלתי-מפוקחים פירושו שלקורבנות אין הגנה משפטית על הכספים שהם משקיעים", אמר צ'אנדראיה. "זו בעיה שמאפיינת את התעשייה כולה, והיא אינה הולכת לחלוף מאליה. אנחנו זקוקים לתגובה קולקטיבית שכוללת מעקב אחר עסקאות במטבעות קריפטוגרפיים, אזהרת המשתמשים מפני הונאות מסוג זה והסרה מהירה של הפרופילים המזויפים שמאפשרים אותן."

המלצות סופוס:

  • על משתמשי אייפון להתקין אך ורק אפליקציות שמקורן בחנות App Store  של Apple, ובדומה לכך, על משתמשי אנדרואיד להתקין אך ורק אפליקציות שמקורן בחנות Google Play Store
  • על כל המשתמשים לשקול התקנת פתרון אבטחה במכשירים הניידים ובמחשבים הביתיים שלהם, כגון Intercept Xלמכשירים ניידים  ו-Sophos Home