加密交易诈骗向受害者索取数千美元假利得税以解锁账户

在这份最新的研究中，Sophos指出当受害者试图从交易诈骗中撤回投资时，账户就会被冻结并要求缴付高达数十万美元的虚假「利得税」以取回帐户。据 Sophos 表示，CryptoRom 的行动越来越有组织，复杂性亦越来越高，针对遍及世界各地的受害者。

成本上升

其中一个与Sophos分享的交友平台案例中，受害者曾经受网友诱使投资100万美元于一项加密交易中，然后被要求支付62.5万美元以取回资金。该网友声称自己同样投入资金于相关项目中，鼓励受害者加入投资，使他们的共同股份能够高达400万美元。其后，该网友声称他们的投资获利高达313万美元，如果受害者想从帐户取回资金，就需要缴交20%的利润税，即62万5千美元。事实上，共同投资和获利都是谎言，交友平台上的网友也是骗局的一部分。 Sophos 资深威胁研究员 Jagadeesh Chandraiah 指出：「CryptoRom 诈骗是以网上情缘为中心的金融诈骗，几乎在每个阶段都使用了社交工程。诈骗者会使用虚假个人资料在正当的交友网站上吸引目标，然后试图说服目标安装和投资假的加密货币交易App。这些 App 通常是以桌面书签（web clip）的形式安装，与合法且受信任的 App 非常相似。

「此骗局的受害者在看过我们前一份报告发表之后主动联系我们，表示当他们试图取回资金或关闭帐户时才知道被要求索取 20% 的利润税。骗徒还会供款给无力缴纳税款的受害者，甚至还有虚假网站承诺帮助他们在被骗时讨回资金。简单来说，无论绝望的受害者试图以什么方式取回他们的钱，骗子都会在某处等着他们。受害者告诉我们，他们已经因为这个骗局失去了一生的积蓄或退休金。」 Sophos 研究还发现了部分 CryptoRom 的案例上，诈骗分子会先窃取个人资料，然后直接利用 WhatsApp 和短讯接近目标。

新攻击手法

Sophos 研究还详细介绍了 CryptoRom 在技术上的最新诈骗手法。例如，Sophos发现诈骗者会滥用Apple的TestFlight功能，该功能可以通过较宽松的Apple审查程序，允许少数人安装和试用新iOS应用程序。在 2021 年期间，Sophos 研究人员观察到 CryptoRom 亦同样地滥用了 iOS Super Signature 和 Apple 的 Enterprise Program 。 Sophos 研究人员还发现，骗徒所使用的 CryptoRom 网站都有非常相似的后端结构和内容，只有品牌名称、图标和 URL 不同。 Sophos 认为，当其中一个诈骗网站被发现并关闭时，骗徒便能够快速更换至其他网站继续进行诈骗。

保持安全──整体行业问题

Chandraiah表示，假如大众继续落入这些犯罪诈骗中，这种情况会令人深感担忧。尤其是因为使用了外汇资金交易和不受监管的加密货币市场，这意味着法律无法保护受害者投资的资金。这是整个行业的问题，也不会就此消失。我们需要不同持份者响应，包括取得加密货币交易的可追溯性、警告用户小心诈骗，以及能快速侦测和删除导致此类诈骗的虚假资料。」

如需更多资讯，请阅读文章《CryptoRom 继续锁定易受攻击的 iPhone/Android 用户》。

Sophos 曾发布过一份 CryptoRom 和其他加密交易和金融诈骗的研究。 Sophos 还发布了其他消费者和家庭用户面临的其他网络威胁的报告，包括诈骗程序（fleeceware），也就是用户会被滥收高昂费用的可疑移动应用服务。