アンバー・ニーリー
· 1分で読めます
CryptoRom 詐欺師は現在、Apple の TestFlight ソフトウェア プレリリース テスト システムを使用して、脆弱な iPhone ユーザーに悪質なアプリを配布しています。
2021年に初めて発見された「CryptoRom」攻撃は、ソーシャルメディア、出会い系アプリ、暗号通貨、Appleのエンタープライズ開発者プログラムの悪用を組み合わせて、被害者から140万ドルを盗みました。
現在、この詐欺は進化して、Apple の TestFlight プラットフォームを利用するようになりました。
TestFlightは、アプリ開発者がアプリのベータ版をユーザーに送信できるプラットフォームです。これにより、ユーザーはApp Storeに公開する前にアプリをテストできます。このサービスは開発者にとって非常に貴重であり、新しいアプリをいち早く試してみたいユーザーからフィードバックやバグレポートを得ることができます。
残念ながら、TestFlightキャンペーンはAppleのApp Storeで公開されるアプリのような厳格な監視を受けていません。詐欺師は、被害者にTestFlightをインストールさせ、簡単なリンクをクリックさせるだけで、悪意のあるアプリをデバイスにダウンロードさせてしまう可能性があります。
TestFlight は非常に使いやすく、CryptoRom 詐欺師が標的を攻撃しやすくなる可能性があります。
ソフォスは詐欺の被害者と話をしたところ、日本の仮想通貨取引所BTCBOXの偽サイトに誘導されたと証言した。また、ソフォスは、仮想通貨マイニング会社BitFuryを装い、TestFlightを通じて偽アプリを宣伝するサイトも発見した。
CryptoRom攻撃を回避する方法
ますます多くの仮想通貨取引所が顧客認証を行い、仮想通貨取引所間の接続が確実に有効であることを確認するようになれば、この攻撃は徐々に減少していくかもしれません。しかし、広範な仮想通貨規制が存在しない現状では、この攻撃は常に懸念材料であり続けるでしょう。
正規の暗号通貨取引所は、アプリを利用するためにTestFlightのインストールを要求することはありません。詐欺師に近づかれたり、取引所を利用するためにTestFlightのインストールを求めるウェブサイトに誘導されたりした場合は、詐欺の標的になっている可能性が高いことを認識してください。
さらに、ユーザーは、勤務先または高等教育機関から指示されない限り、デバイス管理プロファイルをインストールしないでください。
