CryptoRom je ve své podstatě romantický finanční podvod, který téměř ve všech svých fázích do značné míry spoléhá na sociální inženýrství.
Sophos zveřejnil novou studii o mezinárodním podvodu s kryptoměnami CryptoRom, který cílí na uživatele iPhonů a androidových smartphonů prostřednictvím populárních seznamovacích aplikací, jako jsou Bumble a Tinder. Analýza vychází z případů obětí, které se na Sophos obrátily.
V nové studii Sophos uvádí, že když se oběti pokusily vybrat své investice z jednoho z falešných obchodních systémů, jejich účty byly zmrazeny a za obnovení přístupu k nim jim byla účtována falešná „daň ze zisku“ ve výši až stovek tisíc dolarů. Podle společnosti Sophos operace CryptoRom stále vylepšuje svoji organizaci, je sofistikovanější a zaměřuje se na oběti po celém světě.
V jednom z případů, o kterém byl Sophos informován, bylo oběti účtováno 625 000 dolarů, aby získala zpět přístup k milionu dolarů, které investovala do falešného kryptoobchodního systému doporučeného někým, s kým se seznámila na online seznamovací platformě. „Přítel“ ze seznamky pak tvrdil, že investoval část svých vlastních peněz, aby jejich společný podíl dosáhl 4 milionů dolarů. Podle podvodníků přinesla jejich investice zisk 3,13 milionu dolarů, ale pokud chtěli získat přístup ke svému účtu a vybrat prostředky, museli zaplatit 20% daň ze zisku, tedy 625 000 dolarů. Ve skutečnosti nebyla ani spoluinvestice, ani zisky skutečné a online „přítel“ byl součástí podvodu.
„CryptoRom je ve své podstatě romantický finanční podvod, který téměř ve všech svých fázích do značné míry spoléhá na sociální inženýrství,“ uvedl Jagadeesh Chandraiah, senior threat researcher ve společnosti Sophos. „Podvodníci lákají cíle prostřednictvím falešných profilů na legitimních seznamkách a poté se snaží cíl přesvědčit, aby si nainstaloval falešnou aplikaci pro obchodování s kryptoměnami a investoval v ní peníze. Aplikace se obvykle instalují jako tzv. web clipy a jsou navrženy tak, aby se věrně podobaly legitimním, důvěryhodným aplikacím.“
„Podle obětí tohoto podvodu, které nás kontaktovaly po našich dřívějších zprávách, je 20% „daň ze zisku“ zmíněna až při pokusu o výběr peněz nebo zrušení účtu. Obětem, které mají problém daň zaplatit, je nabídnuta půjčka. Existují dokonce falešné webové stránky, které slibují, že lidem, kteří byli podvedeni, pomohou získat jejich finanční prostředky zpět. Zkrátka, ať už se stále zoufalejší oběti vydají jakoukoli cestou, aby se pokusily získat své peníze zpět, podvodníci na ně všude čekají. Lidé nám říkají, že kvůli podvodu přišli o celoživotní úspory nebo o své penzijní fondy,“ dodává Chandraiah.
Průzkum společnosti Sophos odhalil také několik případů, kdy provozovatelé CryptoRomu oslovili své cíle přímo prostřednictvím zpráv přes WhatsApp a SMS, pravděpodobně s využitím ukradených informací.
Studie společnosti Sophos také podrobně popisuje nové technické aspekty fungování CryptoRomu. Podle společnosti Sophos podvodníci například zneužívají funkci TestFlight společnosti Apple, která umožňuje omezené skupině lidí nainstalovat a vyzkoušet si novou aplikaci pro iOS a projít méně přísným procesem kontroly ze strany společnosti Apple. Během roku 2021 výzkumníci společnosti Sophos zaznamenali, že CryptoRom zneužívá ke stejnému účelu funkci Super Signature v iOS a Enterprise Program společnosti Apple.