Egyre többen esnek áldozatául ennek a netes csalásnak

​A CryptoRom internetes csalás egyre több áldozatot szed, pedig sokszor viszonylag könnyű felismerni a csalók szándékát. Némi óvatossággal sok pénzügyi kár megelőzhető lenne.
 

A Sophos szerint ezek a nemkívánatos akciók hamis kereskedelmi rendszerek révén valósulnak meg. Amikor az áldozatok megpróbálják kivenni a befektetéseiket valamely hamis szolgáltatásból, akkor a csalók a számláikat befagyasztják, és akár több százezer dollárnyi díjat számítanak fel az áldozatoknak.
 
Az egyik esetben például egy áldozatnak 625.000 dollárt számoltak fel azért, hogy visszakaphassa a hozzáférést ahhoz az egymillió dollárjához, amelyet egy hamis kripto rendszerbe fektetett be. A hamis rendszert olyasvalaki ajánlotta az áldozatnak, akivel egy online társkereső oldalon találkozott, és tőle hallott a kecsegtető befektetési lehetőségről.
 

"A CryptoRom átverés szinte minden szakaszában nagymértékben támaszkodik social engineering módszerekre. A csalók legitim társkereső oldalakon keresztül szemelik ki maguknak a célpontokat, majd megpróbálják rávenni őket arra, hogy telepítsenek egy hamis kriptovaluta kereskedelmi appot, és fektessék be a pénzüket"

- mondta Jagadeesh Chandraiah, a Sophos fenyegetéskutatója.
 
A biztonsági cég kutatása néhány olyan esetet is feltárt, amikor a CryptoRom operátorok közvetlenül WhatsApp vagy SMS üzeneteken keresztül vették fel a kapcsolatot a célpontokkal, valószínűleg lopott információk felhasználásával. Emellett volt olyan eset is, amikor a csalók az Apple TestFlight, az iOS Super Signature vagy az Apple vállalati program révén is megpróbáltak visszaéléseket elkövetni.
 
A csalók által használt összes CryptoRommal kapcsolatos weboldal nagyon hasonló háttérstruktúrával, illetve tartalommal rendelkezik, és csak a márkanevek, ikonok, valamint URL-ek különböznek egymástól. Ez lehetővé teszi a csalók számára, hogy gyorsan módosítsák a weboldalakat, amikor azok feketelistára kerülnek vagy gyanússá válnak.
 

"Mélységesen aggasztó, hogy az emberek továbbra is bedőlnek ezeknek a cselszövéseknek, különösen azért, mert a külföldi tranzakciók és a szabályozás nélküli kriptovaluta piacok azt is jelentik, hogy az áldozatok nem kapnak jogi védelmet az általuk befektetett pénzre. Olyan kollektív válaszlépésekre van szükség, amelyek magukban foglalják a kriptovaluta tranzakciók nyomon követését, a felhasználók figyelmeztetését ezekről a csalásokról, illetve az ilyen átveréseket lehetővé tévő hamis profilok gyors észlelését és törlését"

- vélekedett Chandraiah.