黑客滥用苹果公司企业应用程序 盗取140万美元加密货币

来源：GDCA数安时代 发布时间：2021-10-31浏览：1725次

一个流传了6个月的骗局已经发展到影响iOS用户。黑客利用社交媒体、约会应用程序、加密货币和滥用苹果公司企业开发者计划，从毫无戒心的受害者那里盗取了至少140万美元。
名为CryptoRom欺诈的实施相当直接，在通过社交媒体或现有数据应用程序获得受害者的信任后，用户被愚弄安装一个修改版的加密货币交易所，诱使其投资，然后被骗走现金。
在通过约会应用程序获得受害者的信任后，骗子开始讨论加密货币投资问题。然后，他们被引导到一个看起来像苹果应用商店的网站，然后被告知下载一个移动设备管理程序，让他们控制一些功能，并能够使用由骗子制作的签名应用程序。
在回到假的App Store网页后，毫无戒心的用户会被提示下载一个通过苹果企业配置或超级签名分发方式，用与移动设备管理配置文件证书签名相关的应用程序。该应用程序是Bitfinex加密货币交易应用程序的一个假版本。
然后，受害者被说服向一种加密货币进行小额投资作为概念证明，并被允许提取利润。当进行更多的存款之后，受害者发现无法提现，并被攻击者告知，要么就把钱拿给自己，要么就必须进行更多的投资，或者必须交税才能把钱取出来。
来自Sophos的一份报告详细说明了资金损失的数量。
具体来说，一名受害者损失了约87000美元，其他报告发现损失45000美元和25000美元。研究人员发现，有一个比特币地址被转入了不到140万美元。鉴于该欺诈计划可能有多个地址在使用，受害者损失金钱的数字可能更高。
部署代码签名证书
代码签名证书是对可执行程序和脚本进行数字签名的过程，以确认软件作者的身份，并确保代码自签名以来没有被修改或损坏。为了对代码进行签名，软件发布者需要生成一个私有公钥对，并将公钥提交给CA，同时发出代码签名证书的请求。CA验证发布者的身份，并验证发布者的数字签名证书请求。如果这个审核和密钥验证过程成功，CA将颁发代码签名证书。
有了代码签名证书，发布者就可以签署代码了。当代码被签名时，一些信息被添加到包含可执行代码的原始文件中，软件发布方的用户使用这些绑定的信息对发布方进行身份验证，并检查代码签名是否被篡改。

代码签名证书有什么好处：
1、可赢得客户信任
代码签名提供身份验证，以确保客户下载的文件来自证书上指定的发布者。在运行应用程序之前显示签名方的身份，从而增强用户的信任。
2、保护品牌声誉
消除安全警告，当用户安装软件时显示经过验证的公司名称。
3、确保代码完整性
数字签名包含内容完整性的证明，代码签名之后能防止代码被篡改，保护了代码的完整性。
数安时代GDCA的代码签名证书
代码签名证书允许用户验证代码是否真实且未被篡改。如果代码以任何方式被篡改，数字签名将中断，并提醒用户该代码不可信。代码签名证书一定要从权威受信任的CA机构来申请，数安时代GDCA拥有《电子认证服务许可证》等资质，通过了全球电子认证服务行业国际标准的webTrust认证.