Dem Bericht zufolge konnten Betrüger sieben neue gefälschte Kryptowährungs-Investitions-Apps in die offizielle Website einschleusen Apple-App Und Google Play Shops. Im Jahr 2022 verursachte Investitionsbetrug die höchsten Verluste aller Betrugsfälle, die von der Öffentlichkeit an das Internet Crimes Complaint Center (IC3) des FBI gemeldet wurden, und belief sich allein in den USA auf insgesamt 3,31 Milliarden US-Dollar. Betrug Bei den meisten dieser Betrügereien handelte es sich um Kryptowährungen, einschließlich der Schweineschlachtung, wobei die gemeldeten Verluste im Jahr 2021 um 183 % auf 2,57 Milliarden US-Dollar im vergangenen Jahr anstiegen.
Neue Tools, die Betrüger verwenden
Das Forschungsteam von Sophos erfuhr erstmals von CryptoRom-Betrügern, die das KI-Chat-Tool (höchstwahrscheinlich ChatGPT) nutzten, als sich ein Opfer an das Team wandte. Nach Kontaktaufnahme mit dem Opfer Tandem, einer Sprachaustausch-App, die auch als Dating-App verwendet wird, überzeugte der Betrüger das Opfer, seine Konversation auf WhatsApp zu verlagern. Das Opfer wurde misstrauisch, nachdem es eine lange Nachricht erhalten hatte, die teilweise von einem KI-Chat-Tool unter Verwendung eines großen Sprachmodells (LLM) geschrieben wurde.
Das Forschungsteam deckte außerdem eine neue Betrügertaktik auf, mit der zusätzliches Geld erpresst werden soll. Wenn Opfer von CryptoRom-Betrügereien versuchen, ihre „Gewinne“ auszunutzen, sagen Betrüger ihnen traditionell, dass sie eine Steuer von 20 % auf ihre Gelder zahlen müssen, bevor sie Abhebungen vornehmen können. Ein aktuelles Opfer enthüllte jedoch, dass die Betrüger nach der Zahlung der „Steuer“ für das Abheben von Geldern sagten, die Gelder seien „gehackt“ worden und sie müssten eine weitere Einzahlung von 20 % leisten, bevor sie die Gelder erhalten könnten.
Bei weiteren Untersuchungen fand das Forschungsteam sieben gefälschte Kryptowährungs-Investitions-Apps in den offiziellen App-Stores von Google Play und Apple. Für diese Apps gibt es in den App Stores scheinbar harmlose Beschreibungen (BerryX behauptet beispielsweise, sie seien lesebezogen). Sobald Benutzer jedoch die App öffnen, werden sie mit einer gefälschten Krypto-Handelsoberfläche konfrontiert.
Um den Überprüfungsprozess im Apple App Store zu umgehen, verwenden die App-Entwickler dieselbe Technik, über die Sophos erstmals im Februar 2023 berichtete. Sie reichen die App mithilfe legitimer, gewöhnlicher Webinhalte zur Genehmigung ein. Sobald die App genehmigt und veröffentlicht wurde, modifizieren sie dann den Server, auf dem die App gehostet wird, mit Code für die betrügerische Schnittstelle.
Viele dieser sieben neuen Apps haben dieselben Vorlagen und Beschreibungen wiederverwendet, was darauf hindeutet, dass derselbe ein oder zwei Schweineschlachtring das Schema erstellt hat.