Sophos今日发表一份利用热门交友 App (如 Bumble 和 Tinder) 锁定 iPhone 使用者的国际加密货币交易诈骗的最新报告。报告显示恶意攻击已经升级，攻击者已经把对象从亚洲扩展到包括美国和欧洲的使用者。一个由攻击者控制的比特币钱包，有近 140 万美元的加密货币，据信是来自多位受害者的赎款。 Sophos 研究人员将该威胁命名为 “CryptoRom”。

Sophos 资深威胁研究员 Jagadeesh Chandraiah 表示：「CryptoRom 诈骗的每个阶段几乎都利用了社交工程手法。首先，攻击者在合法交友网站上发布令人信服的假个人资料。一旦与目标搭上话后，攻击者就会建议在讯息平台上继续聊天。然后，他们会试图说服被锁定的目标安装并投资一个假的加密货币交易 App。起初，投资回报看起来非常漂亮，但如果受害者要求退出或想要使用这笔资金，就会被拒绝并且损失金钱。我们的研究发现，攻击者透过这种骗局赚取了数百万美元。 」

根据 Sophos 的研究，除了窃取金钱之外，攻击者还可以操控受害者的 iPhone。在这个版本的攻击中，网路犯罪分子利用了「企业签章」。这是一个软体开发人员的系统，帮助企业在将 App 提交到官方 Apple App Store 进行审查和核准之前，让特定的 iPhone 使用者先行测试它们。

利用企业签章系统的功能，攻击者可以使用伪造的加密交易 App 锁定更多 iPhone 使用者，并获得对其装置的远程控制能力。这意味着攻击者不仅能从受害者那里窃取加密货币，还可以收集个人资料、新增和删除帐户，以及安装和管理应用程式以供其他恶意用途使用。

Chandraiah 表示：「直到最近，攻击操作者主要都是伪装成受信任的银行或 Apple App Store 的虚假网站来分发假的加密 App。但在 iOS 企业开发者系统出现后，受害者将蒙受更大的风险，因为他们可能会将装置使用权和取得个人资料的权力交给攻击者。为了避免成为这种骗局的受害者，iPhone 使用者只应安装来自 Apple App Store 的 App。不变的法则是，如果某件事看起来有风险或好得令人难以置信 ── 例如几乎不认识的人告诉您一些「获利丰厚」的线上投资计画 ── 那么遗憾的是，它可能就是假的。 」

Sophos 建议使用者在其行动装置上安装安全解决方案，以 保护 iOS 和 Android 装置免受网路威胁。还建议使用额外的保护来保护所有家用和个人电脑。