کاربران گوشی‌های آیفون قربانیان جدید هکرهای حوزه رمز ارز

به گزارش کارگروه امنیت سایبربان؛ محققان امنیت سایبری به‌تازگی یک گروه کلاه‌برداری بین‌المللی مبادله رمز ارز با مبلغ حداقل 1.4 میلیون دلار کشف کردند که کاربران iPhone را از طریق برخی برنامه‌های دوست‌یابی مانند بامبل (Bumble) و تیندر (Tinder) هدف قرار داده و داده‌های آن‌ها را در معرض خطر قرار می‌دهد.

کارشناسان شرکت امنیت سایبری سوفوس (Sophos) یک کیف پول بیت کوین تحت کنترل هکرها را کشف کردند که حاوی تقریباً 1.4 میلیون دلار رمز ارز است که گفته می‌شود از قربانیان جمع‌آوری‌شده است.

محققان سوفوس از این تهدید که تقریباً در هر مرحله به مهندسی اجتماعی متکی است، به‌عنوان اتاق رمز ارز (CryptoRom) یاد می‌کنند.

در ابتدا، هکرها پروفایل‌های جعلی متقاعدکننده‌ای را در سایت‌های دوست‌یابی مجاز ارسال می‌کنند. جاگادیش چاندریا (Jagadeesh Chandraiah)، محقق ارشد شرکت سوفوس می‌گوید:

پس از ایجاد ارتباط بین هکرها و قربانی به او پیشنهاد می‌دهند که مکالمه را بر روی یک بستر پیام‌رسان ادامه دهند. سپس سعی می‌کنند قربانی را متقاعد کنند تا یک برنامه جعلی رمز ارز را نصب و در آن سرمایه‌گذاری کند. تحقیقات ما نشان می‌دهد که مهاجمان با این روش میلیون‌ها دلار به دست آورده‌اند.

مهاجمان علاوه بر سرقت پول، می‌توانند به گوشی قربانیان نیز دسترسی پیداکرده و به‌عنوان‌مثال، داده‌های شخصی آن‌ها را جمع‌آوری کرده، حساب‌ها را اضافه و حذف کنند و برنامه‌ها را برای اهداف مخرب دیگر نصب و مدیریت کنند.

به گفته محققان، برای جلوگیری از این نوع کلاه‌برداری‌ها، کاربران گوشی‌های آیفون باید فقط برنامه‌ها را از فروشگاه اپل یا همان Apple's App Store دانلود و نصب کنند.