CryptoRom: 骗局揭秘

文章要点

• CryptoRom 是一种以恋爱为中心的金融诈骗方式，与“杀猪盘”有关。
• 骗子通过社交工程和虚假的金融应用程序吸引受害者。
• 最近有证据表明这种诈骗的应用程序已成功进入 Apple 和 Google 的官方应用商店。
• 受害者通过热门的约会应用（如 Facebook 和 Tinder）接触到诈骗者，并被引导下载虚假的投资应用。
• 重要提醒：如已安装相关应用，务必删除。

CryptoRom 是一种以恋爱为中心的金融诈骗方式，也是所谓“杀猪盘”（sha zhupan，意为“杀猪盘”）的一种变体。这类型的诈骗结合了社交工程和伪造的金融应用程序及网站，通过这些方式诱捕受害者并窃取资金。在过去两年中，我们对此类诈骗进行了研究，探讨了其运营者如何规避
Apple 的安全检查以及如何通过不正当手段将恶意应用程序置入受害者手机中。最近，我们发现 CryptoRom 应用成功绕过了 Apple 和 Google的应用商店安全审核，进入了官方商店。诈骗的受害者向我们报告了这些应用，并分享了背后犯罪操作的细节。在研究这些应用的过程中，我们发现了其他应用，并揭露了这些诈骗操作背后的组织信息。

在这两起案件中，受害者均是通过约会应用（Facebook 和 Tinder）接触到的。诈骗者随后请求将对话转移至
WhatsApp，并最终引诱受害者下载本文讨论的应用程序。诈骗者精心创建的高端个人档案和背景故事使受害者更容易信任他们的“指导”，而在官方商店发布的应用也显著提升了受害者对其的信任度。

Apple 和 Google 已被通知这些应用。Apple 的安全团队迅速将其从应用商店中移除，Google 最近也从 Play商店中删除了我们举报的应用。

受害者引诱方式

在我们调查的第一个案例中，受害者来自瑞士。他在 Facebook Dating上遇见了他的“潜在伴侣”，这个人使用了一个据称位于伦敦的女性的个人档案。如其他案例所示，诈骗者的 Facebook个人档案中充满了看似奢华的生活方式照片，包括高档餐厅、名牌店面和令人向往的旅游地点，以及几乎完美的专业自拍。很可能这些照片是从第三方供应商处购买的，或者是从互联网其他地方盗取的。

为了保持伦敦人的外观，骗子在该人格的 Facebook 时间线上发布了来自 BBC新闻的事件，比如伊丽莎白二世的葬礼。此外，该身份还“喜欢”和关注了一些表明对 BBC 及著名西方公司的兴趣的组织。

在建立了信任之后，该人格的诈骗者告诉受害者“她”的叔叔在一家金融分析公司工作，并邀请受害者一起进行加密货币交易。这时，诈骗者向受害者发送了一个虚假应用程序的链接，指向
Apple 应用商店。他们指导受害者如何开始“投资”，告诉他们将资金转至币安（Binance）加密交易所，然后再从币安转款至该虚假应用。

起初，受害者能够提取少量的加密货币。但后来，当受害者想提取更大金额时，账户突然被锁，经过虚假“客户支持”聊天，受害者被告知需要支付 20%
的费用才能访问加密货币。

第二个受害者的经历类似，只是最初的接触是在 Tinder。骗子要求将对话转移至
WhatsApp，并引导受害者下载了一个不同的虚假应用。受害者最终察觉到诈骗，但已损失 4000 美元。

Apple 应用商店的虚假应用

之前我们见过与 CryptoRom / 杀猪盘骗局相关的 iOS 应用都是通过官方 Apple应用商店以外的临时分发服务进行部署。为了使受害者安装它们，诈骗者必须利用社交工程，劝说受害者安装配置文件以启用应用程序安装，这是一个可能会让许多目标感到恐慌的过程。但在我们最近调查的案例中，诈骗者所使用的应用程序成功地进入了
Apple 应用商店