Sophos 在最新报告《杀猪盘电信诈骗利用 AI 聊天工具锁定 iPhone 和 Android 用户》中公布了有关 CryptoRom 骗局的最新发现。CryptoRom 骗局是杀猪盘电信诈骗的一种，目的是欺骗交友应用程式的用户进行假的加密货币投资。自今年五月以来，Sophos X-Ops 观察到 CryptoRom 诈骗不断改进手法，包括使用一个类似 ChatGPT 的 AI 聊天工具。诈骗分子还用上了更多胁迫手段，包括告诉受害者他们的加密货币帐户被骇客入侵，所以需要支付更多的预付款项等。

画面显示诈骗分子在聊天回覆中使用了以 LLM 为基础的人工智慧

此外，Sophos X-Ops 还发现诈骗分子成功地将 7 个新的假加密货币投资 App 偷偷放进了 Apple 和 Google 的应用程式商店，增加对受害者的潜在风险。

在 2022 年，投资型诈骗是美国联邦调查局 (FBI) 网际网路犯罪投诉中心 (IC3) 公布的所有骗局中损失金额最高者，单在美国就达到了 33.1 亿美元。其中大部分都和加密货币有关，包括杀猪盘电信诈骗，去年回报的损失金额达到 25.7 亿美元，较 2021 年成长了 183%。

当一名诈骗受害者联络 Sophos 团队时，Sophos X-Ops 首次发现 CryptoRom 骗徒开始使用 AI 聊天工具 (很像 ChatGPT)。诈骗分子先是透过语言交流程式 Tandem 搭上这名受害者，然後诱使受害者改用 WhatsApp 继续聊天，但当受害者收到一则显然部分是由大型语言模型 (LLM) 产生的长篇讯息後起了疑心。

Sophos 首席威胁研究员 Sean Gallagher 表示：「自从 OpenAI 宣布推出 ChatGPT 以来，许多人就猜想网路犯罪分子可能会将它用於恶意活动。现在我们可以说，在杀猪盘电信诈骗的案例中，这种情况确实发生了。对於 CryptoRom 诈骗的骗徒来说，最主要的难题之一是要与被锁定的目标进行具有说服力和持续性的恋爱对话；这些对话大多由「键盘写手」负责撰写，但他们主要位於亚洲并且语言不通。使用像 ChatGPT 这样的工具可以更高效率、更有效地进行这些交谈，使诈骗行为变得更容易且更加真实。藉此，键盘写手能够同时与多个受害者进行交谈。」

Sophos X-Ops 还发现了一种新的诈骗手法，目的是榨取更多金钱。一般来说，当 CryptoRom 骗局的受害者试图兑现他们的「利润」时，骗徒会告诉他们需要支付 20% 的税金才能提款。然而，最近有一名受害者透露，在支付提款的「税金」後，骗徒却声称资金已被「骇客」入侵，受害者需要再存入 20% 的款项才能收到资金。

在进一步调查後，Sophos X-Ops 在官方的 Google Play 和 Apple App Store 发现了 7 个假的加密货币投资应用程式。这些 App 在应用程式商店中的描述看似无害 (例如 BerryX 声称是阅读类的程式)，然而，一旦使用者打开 App，就会看到一个假的加密货币交易介面。

为了通过 Apple 应用程式商店的审核过程，这些应用程式开发者采用了和 Sophos 於 2023 年 2 月首次回报的相同技巧。他们先使用合法的一般网页内容提交应用程式进行审查，一旦应用程式获得核准并发布，他们就会修改托管应用程式的伺服器并加入诈骗介面的程式码。

这 7 个新的 App 中，许多都重复使用相同的范本和说明，表明它们可能都来自同一两个杀猪盘骗局。

Sean Gallagher 表示：「过去在还没有把 App 放进 Apple App Store 之前，CryptoRom 骗徒只能使用拙劣的手法来接触 iOS 用户，但这容易引起受害者的警觉。但现在，这些诈骗分子更容易锁定 iPhone 用户且容易受害的目标扩大了。此外这些应用程式也很容易被回收和重复使用。事实上，BerryX App 似??与我们今年稍早发现并封锁的假 App 有关。虽然我们已经向 Google 和 Apple 回报了这些最新的 App，但可能还会有更多的应用程式出现。诈骗分子是不择手段的。现在，他们还会告诉受害者帐户已经被入侵，以便勒索更多金钱，未来他们可能还会想出新方法来进行初步和双重勒索。对抗杀猪盘的最好防御就是保持对这些活动的警觉性。我们鼓励发现可疑情况或认为自己可能成为受害者的用户与我们联系。」