最近，互聯網上流行起一種名為“CryptoRom ”的新型詐騙活動，這次詐騙分子瞄準了系統安全性較強的IOS用戶，通過誘導受害者進行股票投資、賭博等。該騙局在國内有個熟悉的名字稱作“殺豬盤”。

Sophos的研究人員指出：“犯罪分子通過約會網站培養友誼，建立感情，讓他們對你的iPhone擁有與管理公司自有設備的公司一樣的管理權。”

CryptoRom騙局

如何操作的？

通過 Bumble、Tinder、Facebook Dating 和 Grindr 等交友社交軟件尋找、接觸潛在目标用戶。

與目标用戶熟悉後，一般會将對話轉移到 WhatsApp 等聊天軟件上，通過持續聊天建立感情并獲取用戶信任。

促使用戶安裝一種虛假的加密貨币交易軟件。詐騙分子利用蘋果的 TestFlight 測試框架和名為 Web Clips 的設備管理功能，該功能像傳統應用程序一樣，允許将特定網頁的URL放在用戶iOS設備的主屏幕上。

當用戶安裝虛假應用程序後，網絡犯罪分子會催促其進行金錢投資，承諾會獲得巨大經濟回報。同時，還會人為操縱虛假應用程序上金額，證明受害者能夠通過該平台 "正在賺錢"，以 "加強騙局"。

用戶充值大額資金後，就會立刻鎖定受害者賬戶并凍結其資金。

圖片來源：網絡

CryptoRom騙局的關鍵點

Sophos的分析師 Jagadeesh Chandraiah 提到，這種特殊的騙局活動仍然活躍，每天都有新的受害者卷入其中。

根據聯邦貿易委員會的說法，總體而言，情感詐騙仍然是網絡騙子最成功的欺詐策略，并且這一行業正在不斷增長。根據新數據，去年，情感類詐騙成功詐騙了3.04億美元，創造了曆史記錄，比2019年增加了約50%。

圖片來源：網絡

企業移動設備管理（MDM）程序是通過蘋果的企業開發者計劃控制企業擁有的iOS設備，詐騙分子通過MDM配置文件将員工設備注冊到Apple的遠程管理系統的公司，強制執行特定的安全設置。

他們可以安裝僅供員工使用的定制企業應用程序。騙子會說服通過交友網站培養的目标允許騙子将設備注冊到“程序”，該程序實際上是與Apple平台兼容的MDM。

然後安裝所謂的與加密貨币相關的應用程序，這是Bitfinex加密貨币交易應用程序的僞造版本。

如何避免

加密貨币詐騙等殺豬盤操作？

對于加密貨币缺乏監管力度，将繼續吸引犯罪分子參與此類計劃。無論是社交軟件、直播短視頻、還是信息發布平台，在提供平台服務的同時，有義務對平台中發生的違法犯罪行為進行監控與打擊，以保障平台用戶的合法權益。

針對社交風險場景下作案手法專業、作案過程隐蔽、涉及金額巨大的特點，各平台可利用大數據技術監測與人工核查相結合的多維度手段，構建多層次化的殺豬盤反欺詐安全防控體系。