“CryptoRom”加密欺诈滥用iPhone功能，以移动用户为目标

利用浪漫诱惑和加密货币欺诈相结合的社会工程攻击，利用TestFlight和网络剪辑等合法iOS功能，欺骗毫无戒心的受害者安装假应用。

网络安全公司Sophos将“有组织犯罪运动”命名为加密光盘“将其描述为一个范围广泛的全球骗局。

“这种类型的网络欺诈，被称为沙珠盘(杀猪盘) ；Sophos分析师Jagadeesh Chandraiah在上周发布的一份报告中说：“这是一项组织严密的辛迪加骗局行动，利用通常以浪漫为中心的社会工程和欺诈性金融应用程序及网站，诱捕受害者，并在获得他们的信心后偷走他们的储蓄。”。

该活动的工作原理是通过Bumble、Tinder、Facebook约会和Grindr等约会应用接近潜在目标，然后将对话转移到WhatsApp等消息应用，并敦促受害者安装一个加密货币交易应用程序，该应用程序旨在模仿流行品牌，将人们锁定在账户之外，并冻结他们的资金。

在2021年10月观察到的社会工程骗局的先前变体被发现利用类似于AppStore的页面来欺骗人们安装恶意的iOS应用程序，更不用说滥用苹果公司的开发者企业计划来部署粗略的移动配置文件来分发恶意软件。

但Sophos观察到的新攻击浪潮利用了苹果的TestFlight beta测试框架和名为Web Clips的设备管理功能，该功能允许特定网页的URL像传统应用程序一样放置在用户的iOS设备主屏幕上。

一旦安装，骗子们承诺这些个人将获得巨大的经济回报，以换取金钱投资，同时人为地操纵假应用程序上的数字，以“强化骗局”，并说服受害者相信“他们正在通过平台赚钱”。

钱德里亚详细解释道：“骗局并不仅仅是欺骗受害者进行投资。”。“当受害者试图从他们的巨额‘利润’中提取资金时，骗子们会使用该应用程序通知他们，在提取资金之前，他们需要支付利润20%的‘税’—；并威胁说，如果他们不支付，他们的所有投资将被税务机关没收。”