Sophos今日发布对CryptoRom国际性加密货币交易诈骗的最新见解，该骗局透过热门交友App（Bumble 和 Tinder）锁定iPhone和Android的使用者。

这份最新研究《CryptoRom诈骗分子继续锁定易受攻击的iPhone/Android使用者》，内容取材自其他受害者在看过Sophos对CryptoRom的前一份报告後，联系并提供给Sophos的第一手故事和资讯。

在这份最新的研究中，Sophos指出当受害者试图从假交易诈骗中撤回投资时，帐户就会被冻结并索求高达数十万美元的假「利润税」以取回帐户。 据Sophos分析，CryptoRom诈骗越来越有组织，复杂性亦越来越高，目标遍及世界各地。

在与Sophos分享的一个案例中，受害者被索求62万5千美元，以取回投资在交友平台网友推荐的假加密交易中的100万美元。该网友声称自己也投资一些钱，使他们的共同股份达到400万美元。此外，诈骗者宣称他们的投资获利高达313万美元，如果受害者想从帐户取回资金，就需要缴交20%的利润税，即62万5千美元。

事实上，共同投资和获利都是假的，交友网站上的网友也是骗局的一部分。Sophos的研究还发现部分CryptoRom诈骗分子直接利用WhatsApp和简讯接近目标的案例，有可能是使用窃取来的资讯。

Sophos资深威胁研究员Jagadeesh Chandraiah表示：「CryptoRom诈骗是以交友为幌子的金融诈骗，几??在每个阶段都使用了社交工程手法。诈骗者会用合法交友网站上的假个人资料吸引目标，然後试图说服目标安装和投资假的加密货币交易 App。这些App通常是以桌面书签（web clip）的形式安装，与合法且受信任的App非常相似。据此骗局的受害者在我们前一份报告发表之後联系我们，表示当他们试图取回资金或关闭帐户时才知道会被索求20%的利润税。诈骗分子还会贷款给无力缴纳税款的受害者，甚至还有假网站承诺帮助人们在被骗时追回资金。简而言之，无论绝??的受害者试图以什麽方式拿回他们的钱，骗子都好整以暇等着他们。受害者告诉我们，他们已经因为这个骗局失去了一生的积蓄或退休金。」

Sophos的研究还详细介绍CryptoRom的最新手法。例如Sophos发现诈骗者会滥用Apple的TestFlight功能，该功能可以对少数人提供待测试的新iOS应用程式，并使用较宽松的Apple审查程序。在2021年期间，Sophos研究人员观察到 CryptoRom亦同样地滥用iOS Super Signature和Apple的Enterprise Program。

Sophos研究人员还发现，诈骗者使用的所有CryptoRom网站的後端结构和内容都非常相似，只有品牌名称、图标和URL不同。Sophos认为，这种做法可以让诈骗者在一个诈骗网站被发现并关闭时快速改变用来诈骗的网站。

Chandraiah进一步表示：「令人深感担??的是，人们继续落入这些犯罪诈骗中，尤其是因为使用了外国交易和不受监管的加密货币市场，这意味着法律无法保护受害者投资的资金。这是整个业界的问题，不会消失。我们需要一整套的回应，包括获得加密货币交易的可追溯性、警告使用者小心诈骗，以及能快速侦测和删除导致此类诈骗的假桌面书签。」

Sophos已发表过一份CryptoRom和其他加密交易和金融诈骗的研究。Sophos还发布其他消费者和家庭使用者面临的其他网路威胁的报告，包括骗钱软体（fleeceware），也就是使用者会被收取过高费用的行动应用程式服务。