Χάκερ χρησιμοποίησαν το Tinder για να μπουν σε iPhone, κλέβοντας Bitcoin

84
bitcoin 6555612 1280

Άλλη μία ομάδα χάκερ ανακαλύφθηκε πρόσφατα από την εταιρεία κυβερνοασφάλειας Sophos, εκτελώντας μια πολύ περίτεχνη απάτη σε διεθνές επίπεδο. Οι απατεώνες έχουν εισπράξει εκατοντάδες χιλιάδες δολάρια από ανυποψίαστα θύματα μέσω των πιο απίθανων μέσων: εφαρμογών γνωριμιών. Μέχρι τη στιγμή που ανακαλύφθηκαν, είχαν ήδη συγκεντρώσει 1,4 εκατομμύρια δολάρια – όλα με τη μορφή Bitcoin.

Οι ταυτότητες των απατεώνων και από πού προήλθαν οι επιθέσεις παραμένουν άγνωστες, αλλά η Sophos μπόρεσε να αποκαλύψει την ψηφιακή αποθήκη τους, η οποία περιείχε όλο τον παράνομα συσσωρευμένο πλούτο που κατευθυνόταν σε ένα μόνο πορτοφόλι Bitcoin.

Παρόλο που η Apple ανέκαθεν προωθούσε τις προτεραιότητές της για την κορυφαία ασφάλεια στο σύστημά της, όλοι γνωρίζουμε ότι δεν γίνεται να είναι πλήρως άτρωτη. Τα θύματα, από τα οποία οι χάκερ έκλεψαν 1,4 εκατομμύρια δολάρια, ήταν όλοι κάτοχοι iPhone, και οι χάκερ εκμεταλλεύτηκαν το σύστημα Enterprise Signature του iPhone. Ουσιαστικά, αυτό το σύστημα δίνει στους προγραμματιστές τη δυνατότητα να εκτελούν δοκιμές σε νέες εφαρμογές iPhone πριν τις υποβάλουν στην Apple για έγκριση. Προφανώς, το Enterprise Signature ήταν μια πίσω πόρτα, που επέτρεπε την παράνομη πρόσβαση σε προσωπικές συσκευές, οι οποίες θα μπορούσαν να αξιοποιηθούν από κακόβουλους παράγοντες.

Οι απατεώνες έφτιαχναν ψεύτικα προφίλ σε εφαρμογές γνωριμιών όπως το Tinder και το Bumble. Μόλις συνδέονταν με κάποιον, περίμεναν μέχρι να μπορέσουν να πείσουν τα θύματά τους ότι έβγαζαν πολλά χρήματα από τις εφαρμογές συναλλαγών Bitcoin. Ενώ η απάτη άρχισε να εξαπλώνεται στην Ασία, ήταν αρκετά επιτυχημένη και τελικά πήγε στις Ηνωμένες Πολιτείες και την Ευρώπη. Και όλα τα κέρδη τα αποκόμισαν από ανυποψίαστους χρήστες εφαρμογών γνωριμιών, αξιοποιώντας το hype γύρω από το κρυπτονόμισμα για να κυνηγήσουν ουσιαστικά τα θύματά τους, να εγκαταλείψουν άθελά τους, τόσο τα χρήματά τους όσο και την ιδιωτική τους ζωή.

πηγή: phonearena.com