网络犯罪分子将社工手段和加密货币欺诈组合在一起，利用 TestFlight 和 Web Clips 等 iOS 功能，诱使毫无戒心的受害者安装假的应用程序，进行 "CryptoRom" 诈骗活动。

自 2021 年初以来，CryptoRom 诈骗活动一直处于活跃状态，犯罪分子通过诱导受害者进行股票投资、赌博等，进行诈骗活动，研究人员将这种组织严密的联合犯罪行为，称为杀猪盘。

获取信任，盗取“钱财”

上周，Sophos 分析师 Jagadeesh Chandraiah 在一份报告中强调：这种网络欺诈行为被称为'杀猪盘'，是一种组织严密的集团化诈骗行动，通常以诱导用户为核心，利用欺诈性金融应用程序和虚假网站相结合诱骗受害者，获得信任后，盗取受害者金钱。

CryptoRom 骗局主要是通过 Bumble、Tinder、Facebook Dating 和 Grindr 等应用程序寻找、接触潜在目标。与目标用户熟悉后，一般会将对话转移到 WhatsApp 等聊天应用程序上，聊天进行到一定程度，犯罪分子获取用户信任后，就会敦促受害者安装一个假的加密货币交易应用程序，引导、诱惑用户进行“投资”，用户充值大额资金后，就会立刻锁定受害者账户并冻结其资金。

构建“相似”应用程序，诱导用户上当

2021 年 10 月，研究人员发现一起利用与 App Store 外观相似页面，欺骗用户安装 iOS 流氓应用程序的CryptoRom 骗局。值得一提的是，该诈骗团伙还利用苹果的开发者企业计划分发恶意软件。

最近，Sophos 发现新的 CryptoRom 骗局正在利用苹果的 TestFlight 测试框架和名为 Web Clips 的设备管理功能，该功能像传统应用程序一样，允许将特定网页的URL放在用户iOS设备的主屏幕上。

当用户安装虚假应用程序后，网络犯罪分子会催促其进行金钱投资，承诺会获得巨大经济回报。同时，还会人为操纵虚假应用程序上金额，证明受害者能够通过该平台 "正在赚钱"，以 "加强骗局"。

值得注意的是，Chandraiah 强调，这种骗局不仅仅是骗取受害者的投资，当受害者试图从账户上大笔'利润'中提取资金时，骗子会通知用户在提取资金之前，需要支付20%利润“税”，并威胁称，如果不支付，所有投资将被税务机关没收。

参考文章：

https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html