账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
报告:iPhone的比特币诈骗总额至少140万美元
 

【CTIMES / SMARTAUTO ABC_1 报导】    2021年10月14日 星期四

浏览人次:【2800】

Sophos今日发表一份利用热门交友 App (如 Bumble 和 Tinder) 锁定 iPhone 使用者的国际加密货币交易诈骗的最新报告。报告显示恶意攻击已经升级,攻击者已经把对象从亚洲扩展到包括美国和欧洲的使用者。一个由攻击者控制的比特币钱包,有近 140 万美元的加密货币,据信是来自多位受害者的赎款。 Sophos 研究人员将该威胁命名为 “CryptoRom”。

Sophos 资深威胁研究员 Jagadeesh Chandraiah 表示:「CryptoRom 诈骗的每个阶段几乎都利用了社交工程手法。首先,攻击者在合法交友网站上发布令人信服的假个人资料。一旦与目标搭上话后,攻击者就会建议在讯息平台上继续聊天。然后,他们会试图说服被锁定的目标安装并投资一个假的加密货币交易 App。起初,投资回报看起来非常漂亮,但如果受害者要求退出或想要使用这笔资金,就会被拒绝并且损失金钱。我们的研究发现,攻击者透过这种骗局赚取了数百万美元。 」

根据 Sophos 的研究,除了窃取金钱之外,攻击者还可以操控受害者的 iPhone。在这个版本的攻击中,网路犯罪分子利用了「企业签章」。这是一个软体开发人员的系统,帮助企业在将 App 提交到官方 Apple App Store 进行审查和核准之前,让特定的 iPhone 使用者先行测试它们。

利用企业签章系统的功能,攻击者可以使用伪造的加密交易 App 锁定更多 iPhone 使用者,并获得对其装置的远程控制能力。这意味着攻击者不仅能从受害者那里窃取加密货币,还可以收集个人资料、新增和删除帐户,以及安装和管理应用程式以供其他恶意用途使用。

Chandraiah 表示:「直到最近,攻击操作者主要都是伪装成受信任的银行或 Apple App Store 的虚假网站来分发假的加密 App。但在 iOS 企业开发者系统出现后,受害者将蒙受更大的风险,因为他们可能会将装置使用权和取得个人资料的权力交给攻击者。为了避免成为这种骗局的受害者,iPhone 使用者只应安装来自 Apple App Store 的 App。不变的法则是,如果某件事看起来有风险或好得令人难以置信 ── 例如几乎不认识的人告诉您一些「获利丰厚」的线上投资计画 ── 那么遗憾的是,它可能就是假的。 」

Sophos 建议使用者在其行动装置上安装安全解决方案,以 保护 iOS 和 Android 装置免受网路威胁。还建议使用额外的保护来保护所有家用和个人电脑。

關鍵字: Sophos 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BM72FD8USTACUKA
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw