CryptoRom“杀猪”诈骗网站被查获，嫌疑人在美国被捕

在过去的一年里，不幸的是我们需要警告我们的读者不要 一旦，但 两次，关于我们称之为的骗局 加密罗姆, 由术语“线上营销货币”和“只读存储器骗局”。

简而言之，这些诈骗者使用各种技术，特别是在约会网站上徘徊、在网上认识人、建立友谊……

……不是为了让受害者陷入“我们坠入爱河，现在寄钱”的浪漫骗局，而是为了赢得他们的信任，并引诱他们通过欺诈性手机应用程序“管理”虚假投资。

有趣的是，骗子甚至以 iPhone 用户为目标，尽管山寨金融应用程序很难潜入 Apple 的 App Store，而且 Apple 不允许其用户从其他任何地方下载应用程序。

可悲的是，具有讽刺意味的是，CryptoRom 团伙已经将 Apple 的严格变成了一种销售策略：如果任何人和每个人都可以下载他们的“投资”应用程序，那将破坏排他性，因此这些应用程序只能通过邀请直接从“投资”组。

SophosLabs 追踪到这些罪犯使用苹果的商业和开发者工具包绕过 App Store，使用苹果的系统等 企业供应 系统，它允许由企业直接管理的电话安装专有应用程序：

骗子还用过苹果的开发工具 TestFlight，可以在有限的时间内向受邀请且同意的参与者提供未发布的应用程序：

顺便说一句，我们不能不提一下：撰写上述两篇论文的 Sophos 研究人员赢得了享有盛誉的 2022 年 彼得·索尔 奖，在一年一度的病毒公报会议上颁发 最佳技术研究 的一年。

赢得您的信任

显然，这意味着要听从诈骗者的指示，不仅要安装您从未听说过的应用程序，而且要通过企业配置或通过注册通常会进行的开发过程，将您的整个设备置于他们的控制之下。仅推荐用于专门用于编码和测试的设备。

这就是为什么诈骗者首先赢得您的信任，例如通过约会网站与您交朋友，这样您就愿意接受听起来很明显的技术风险。

骗子们将奇怪的安装过程变成了一种听起来像是在线特权的方式：获取该应用程序的不寻常方式被宣传为加入令人兴奋的在线投资工具的一种方式，而这种投资工具无法通过 Apple 获得，正是因为它是金融炸药，无法获得任何人！

CryptoRom 骗局中的“浪漫”不是在拉扯您的心弦，而是在拉扯您的钱包。

你大概可以想象这个骗局是如何从这里开始的。

精心编造的谎言

该应用程序的外观和行为就像一个合法的投资产品，直接连接到处理存款、计算增长、允许存款、显示实时图表的在线网络后端……

……所有这些都带有通常被打扮得像官方、监管良好的服务或证券交易所的品牌。

但该应用程序、支持它的“交易所”、徽标、品牌以及账户余额诱人的上升趋势都是完全虚假的。

五个字，整件事就是精心编造的谎言。

您的初始投资立即出现； 骗子甚至可能会提出通过贷款或质押奖金“提升”您的账户，这听起来好得令人难以置信，但仍然会按照承诺出现在您的“账户”中。

骗子甚至可能允许您先提款，以建立信任和信心。

这是所谓的庞氏骗局或金字塔计划中的常见伎俩——事实上，当然，骗子只是把你自己的钱还给你。

但他们很快就会显示您的账户激增，邀请您想象如果您重新存入最近的提款，您还能赚多少，或许还可以赚更多。

哎呀，为什么不向你的朋友和家人借钱（但不要让他们参与整个故事，否则他们都会想加入，嗯？）然后把所有的钱都翻倍、翻三倍、翻四倍？

这还不是全部...

可悲的是，这还不是全部，因为尾巴上也有刺痛。

当您试图提取您的“资金”时，政府会突然对您要提取的资金征收 20% 的预扣税——这在收取资本利得税等投资费用的国家中并不少见。

除了它根本不是预扣税，正如您最初可能期望的那样（政府的削减只是从您要提取的金额中扣除或扣留，其余部分归您所有）。

骗子告诉你，由于监管原因，资金被冻结，因此不能用来抵消你“欠”的金额。

您必须首先在自己的交易中支付金额，以便在第二笔交易中提取资金之前解冻资金。

骗子通常会在这里施加压力，警告您可能会失去“帐户”中的所有内容，包括您已经支付的自己的钱，以及您认为已经积累的“资本收益”。

作为 SophosLabs 的研究人员 说明，如果骗子认为他们真的不能榨取你全部的 20%，因为他们已经把你榨干了，他们甚至会假装“帮助”，召集他们的“朋友”借给你一些你需要的钱来获得你的“投资”，直到他们真的把你的每一滴都耗尽：

当然，理论是，在您支付了 20% 的“税款”后，您将可以使用您帐户中 100% 的“余额”，手头留下大量资金，不仅可以用来偿还贷款使这一切成为可能，同时也为您带来了相当大的优势。

可悲的是，这是一个虚构的例子，说明这样的骗局通常是如何展开的：

行动“余额” 赌注金额“现金”扣除
--------------------------------- --------- -------- ---------- --------------------
支付的 $10,000 + $30,000“贷款” -> $40,000 您的赌注 $10,000 扣除 $30,000

你的图表显示你做得很好！

综合价值提升 2 倍 -> $80,000 您的股份 $10,000 扣除 $30,000

万一都是假的怎么办？

提取 $5000 作为“真理检验” -> $75,000 您的赌注 $5,000 扣除 $30,000

大增长事件即将到来，骗子继续
魅力攻势，叫你加大投入！

退还 5000 美元提款，
再加上 10,000 美元，加上
另外 20,000 美元“贷款” -> 111,000 美元 您的赌注 20,000 美元扣除 50,000 美元

综合价值提升 3 倍 -> $ 333,000 您的股份 $20,000 扣除 $50,000

呜呼！是时候兑现了！

20%“解冻”税达到 66,600 美元
骗子意识到你真的想不出那么多，
但我想你可以通过联系来挤出一些钱
朋友等，如果他们“提出”找到 20,000 美元，则以 46,000 美元的价格出售。

您支付 $20,000 + $46,600“贷款” -> $333,000 您的赌注 $40,000 扣除 $96,000

提款并“偿还”96,000 美元后，您将
仍然剩下 237,000 美元，这会给你带来“利润”
扣除 197,000 美元的支出后，40,000 美元！

提取 333,000 美元的“贷款”-> 游戏结束。 
                                     投入更多硬币以继续游戏。 

尾巴尾部的刺痛

更要命的是，尾巴的尾巴上什至还有一根刺。

一旦您意识到自己被骗了，可能会奇迹般地联系到同情您的困境的人（也许最近发生在他们身上？）并且只知道为您提供的服务……

..加密货币恢复！

我们都知道，从设计上讲，加密货币在很大程度上是不受监管的、伪匿名的，并且在任何地方都很难甚至几乎不可能追踪和恢复。

然而，我们也知道，加密货币的回收有时确实会发生，偶尔会以惊人的数量出现，并且经过很长一段时间，就像基金从想成为说唱明星的人那里回收一样 华尔街鳄鱼 和她的丈夫，或者来自丝绸之路的密码盗贼 James Zhong，他隐藏了 3亿美元的比特币 在爆米花罐头里放了将近十年：

可悲的是，如果你走入“恢复服务”的兔子洞，你只会在坏账后投入更多的好钱，而你的整体损失将更加灾难性。

热在路上

坏消息接踵而至：美国司法部 (DOJ) 正在打击至少一组 CryptoRom 诈骗者。

DOJ 将这种骗局称为“杀猪盘”，这显然是骗子自己选择的一个比喻来嘲笑他们的受害者：在中文中，这种技术被称为杀猪盘（杀猪盘），在英语中我们可能将其称为“砧板”，但字面意思是“猪肉屠宰盘”。

在本周的一份报告中，司法部描述了对 七个与 CryptoRom 相关的 Web 域 它声称在至少四个月的时间内（2022 年 XNUMX 月至 XNUMX 年 XNUMX 月）被用来敲诈至少 XNUMX 名受害者，仅在美国。 （我们假设有许多来自其他国家的受害者，但司法部的报告涉及其管辖范围内的受害者。）

这些域名被伪造成看起来像新加坡官方金融交易所的网页，据称帮助受害者骗取了超过 10,000,000 美元。

这是美国司法部上个月采取的一项行动，其中 11人被捕 与这些“砧板”攻击有关，并被指控在美国向 200 多人诈骗近 18,000,000 美元。

这 11 名被告还被控充当洗钱“骡子”，他们通过使用伪造或被盗身份证件开设的银行账户非法转移超过 52,000,000 万美元，并收取一定比例的洗钱款项。

正如我们之前提到的，此类洗钱服务被网络犯罪分子广泛使用，以便在发现欺诈行为以及冻结或撤销虚假交易之前将非法存款从银行系统中提取出来。

例如，商业电子邮件妥协 (BEC) 诈骗者通过诱骗公司将发票（他们通常专注于高价值金额，有时高达数百万英镑或美元）支付到错误的银行账户中。

从那里，他们利用“钱骡”的帮助来获得那些 被误导的资金被撤回 在可以防止欺骗之前从银行系统：

怎么办呢？

• 当在线谈话从浪漫、爱情甚至普通友谊转向金钱时，慢慢来。 不要因为您的新“朋友”恰好与您有很多共同点而动摇，也不要让自己被他们的“投资建议”所迷惑。 如果诈骗者事先研究过您的社交网络或约会网站资料，他们很容易将自己推销为志趣相投的人。
• 切勿在没有真正理由的情况下将手机的管理控制权交给某人。 从不点击 [Trust] 在要求您注册远程管理的对话中，除非您已经与您签订了雇佣合同，否则已提前向您明确说明条件，并且您理解并接受注册手机的商业原因。
• 不要被应用程序内部的消息所欺骗。 不要让应用程序中的图标、图形、名称和文本消息欺骗您，让您认为它具有其声称的可信度。 （如果我给你看一罐金子的图片，那并不意味着我 己 一罐金子。）
• 不要被欺骗，因为诈骗网站看起来品牌知名且专业。 建立一个带有实时图表、投资页面和“账户”管理工具的网站比您想象的要容易。 骗子可以很容易地从真实站点复制官方徽标、标语、品牌甚至 JavaScript 代码，并对其进行修改以满足他们的恶意目的。
• 如果他们试图警告您，请公开听取您的朋友和家人的意见。 在线诈骗者认为故意让您与您的家人作对是他们诈骗的一部分。 他们甚至可能会“劝告”你不要让你的朋友和家人知道你的“秘密”，将他们的投资建议推销为独家的：非常适合你，但不对任何人开放。 不要让骗子离间你和你的家人以及你和你的钱。

---

详细了解关系诈骗：

---