Sophos 發現 CryptoRom 騙徒使用類似 ChatGPT 的 AI 聊天工具還有對加密貨幣帳戶的假駭客攻擊

Sophos 是創新和提供網路安全即服務的全球領導者，今天在最新報告《殺豬盤電信詐騙利用 AI 聊天工具鎖定 iPhone 和 Android 用戶》中公布了有關 CryptoRom 騙局的最新發現。CryptoRom 騙局是殺豬盤電信詐騙的一種，目的是欺騙交友應用程式的用戶進行假的加密貨幣投資。自今年五月以來，Sophos X-Ops 觀察到 CryptoRom 詐騙不斷改進手法，包括使用一個類似 ChatGPT 的 AI 聊天工具。詐騙分子還用上了更多脅迫手段，包括告訴受害者他們的加密貨幣帳戶被駭客入侵，所以需要支付更多的預付款項等。

此外，Sophos X-Ops 還發現詐騙分子成功地將 7 個新的假加密貨幣投資 App 偷偷放進了 Apple 和 Google 的應用程式商店，增加對受害者的潛在風險。

在 2022 年，投資型詐騙是美國聯邦調查局 (FBI) 網際網路犯罪投訴中心 (IC3) 公布的所有騙局中損失金額最高者，單在美國就達到了 33.1 億美元。其中大部分都和加密貨幣有關，包括殺豬盤電信詐騙，去年回報的損失金額達到 25.7 億美元，較 2021 年成長了 183%。

當一名詐騙受害者聯絡 Sophos 團隊時，Sophos X-Ops 首次發現 CryptoRom 騙徒開始使用 AI 聊天工具 (很像 ChatGPT)。詐騙分子先是透過語言交流程式 Tandem 搭上這名受害者，然後誘使受害者改用 WhatsApp 繼續聊天，但當受害者收到一則顯然部分是由大型語言模型 (LLM) 產生的長篇訊息後起了疑心。

Sophos 首席威脅研究員 Sean Gallagher 表示：「自從 OpenAI 宣布推出 ChatGPT 以來，許多人就猜想網路犯罪分子可能會將它用於惡意活動。現在我們可以說，在殺豬盤電信詐騙的案例中，這種情況確實發生了。對於 CryptoRom 詐騙的騙徒來說，最主要的難題之一是要與被鎖定的目標進行具有說服力和持續性的戀愛對話；這些對話大多由「鍵盤寫手」負責撰寫，但他們主要位於亞洲並且語言不通。使用像 ChatGPT 這樣的工具可以更高效率、更有效地進行這些交談，使詐騙行為變得更容易且更加真實。藉此，鍵盤寫手能夠同時與多個受害者進行交談。」

Sophos X-Ops 還發現了一種新的詐騙手法，目的是搾取更多金錢。一般來說，當 CryptoRom 騙局的受害者試圖兌現他們的「利潤」時，騙徒會告訴他們需要支付 20% 的稅金才能提款。然而，最近有一名受害者透露，在支付提款的「稅金」後，騙徒卻聲稱資金已被「駭客」入侵，受害者需要再存入 20% 的款項才能收到資金。 

在進一步調查後，Sophos X-Ops 在官方的 Google Play 和 Apple App Store 發現了 7 個假的加密貨幣投資應用程式。這些 App 在應用程式商店中的描述看似無害 (例如 BerryX 聲稱是閱讀類的程式)，然而，一旦使用者打開 App，就會看到一個假的加密貨幣交易介面。

為了通過 Apple 應用程式商店的審核過程，這些應用程式開發者採用了和 Sophos 於 2023 年 2 月首次回報的相同技巧。他們先使用合法的一般網頁內容提交應用程式進行審查，一旦應用程式獲得核准並發布，他們就會修改託管應用程式的伺服器並加入詐騙介面的程式碼。

這 7 個新的 App 中，許多都重複使用相同的範本和說明，表明它們可能都來自同一兩個殺豬盤騙局。

Sean Gallagher 表示：「過去在還沒有把 App 放進 Apple App Store 之前，CryptoRom 騙徒只能使用拙劣的手法來接觸 iOS 用戶，但這容易引起受害者的警覺。但現在，這些詐騙分子更容易鎖定 iPhone 用戶且容易受害的目標擴大了。此外這些應用程式也很容易被回收和重複使用。事實上，BerryX App 似乎與我們今年稍早發現並封鎖的假 App 有關。雖然我們已經向 Google 和 Apple 回報了這些最新的 App，但可能還會有更多的應用程式出現。詐騙分子是不擇手段的。現在，他們還會告訴受害者帳戶已經被入侵，以便勒索更多金錢，未來他們可能還會想出新方法來進行初步和雙重勒索。對抗殺豬盤的最好防禦就是保持對這些活動的警覺性。我們鼓勵發現可疑情況或認為自己可能成為受害者的用戶與我們聯繫。」

在 Sophos.com 上取得《殺豬盤電信詐騙利用 AI 聊天工具鎖定 iPhone 和 Android 用戶》，了解更多 CryptoRom 最新詐騙手法的資訊。

了解更多資訊

• 東南亞地區出現大規模的殺豬盤電信詐騙

• 首批 CryptoRom 騙局的假 App 出現在 Apple 應用程式商店

• CryptoRom 騙局以及它們如何針對 iOS 用戶

• 流動性挖礦及其如何助長加密貨幣犯罪

• 從《Sophos 2023 年威脅報告》了解影響網路安全的威脅現況和趨勢

• 訂閱 Sophos X-Ops 部落格了解 Sophos X-Ops 及其開創性的威脅研究

關於 Sophos

Sophos 是先進網路安全解決方案的全球領導者和創新者，提供託管式偵測和回應 (MDR) 和事件回應服務，以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連線，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管、一站式安全解決方案的組織提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。