虚假黄金交易的杀猪盘

最新推荐文章于 2025-03-07 19:06:30 发布

白帽黑客坤哥

最新推荐文章于 2025-03-07 19:06:30 发布

阅读量1k

点赞数 30

文章标签： web安全开发语言安全网络网络安全安全架构

本文链接：https://blog.csdn.net/2401_84466359/article/details/139829782

版权

Sophos 的研究人员发现了一个持续超过一年半且不断扩大和演变的欺诈团伙，利用虚假的移动应用程序来引诱受害者参与投资，精心构建骗局获取受害者的信任。

攻击者正在从华语受众人群转移到更普遍的范围，而不是局限于在亚洲。近期也发现诈骗团伙开始将虚假应用程序发布到 Apple Strore 上，尽力绕过苹果严格的审核机制。

研究人员调查了两个杀猪盘：

基于 MetaTrader 4 应用程序，运营一个虚假的黄金交易市场。诈骗团伙提供了 Windows、Android 与 iOS 版本的应用程序，要求受害者上传大量个人身份信息，再引诱其汇款。

总部位于柬埔寨的诈骗团伙利用 TradingView 运营一个虚假的加密货币交易市场。诈骗团伙提供 Andorid 与 iOS 版本的应用程序，一个月内窃取了超过五十万美元的加密货币。

引你上钩

首先要和诈骗团伙连上线，直接通过 Twitter 联系骗子就可以。可以看到回复骗子之前，已经晾着骗子接近一个月的时间。

image.png-201.5kB

Twitter 交流

骗子通过与受害者在 Twitter 上互动，来确定是否是诈骗的合适目标。骗子自称是来自中国香港的 40 岁女性，名为 Chen Zimo。

image.png-350.6kB

骗子的主页

研究人员表示自己研究网络安全领域的威胁，也调查诈骗。骗子在确认研究人员不是警察后，快速将话题转向了投资，介绍起黄金交易。

image.png-272.8kB

Twitter 交流

研究人员对事情发展的如此神速表示怀疑，骗子的解释也很坦诚。

image.png-135.6kB

Twitter 交流

研究人员搁置了对话几天，但骗子仍然在持续发送消息。

image.png-123kB

Twitter 交流

当研究人员再次聊天时，骗子询问是否使用 WhatsApp。研究人员表示不会使用 WhatsApp，但会使用 Telegram。骗子要了账号，开始转战 Telegram。根据骗子的 Telegram 账户信息，号码来自 VoIP 服务提供商。

image.png-455.2kB

Telegram 交流

image.png-555.5kB

Telegram 交流

骗子表示，她的叔叔正在教她如何在伦敦现货黄金市场进行短线交易。尽管没有强行推销，但骗子张嘴闭嘴都是黄金交易。

image.png-420.5kB

Telegram 交流

研究人员询问了交易平台的情况，骗子给出了一个名称。经过搜索，可以找到模拟合法交易网站的诈骗网站。骗子还在外汇交易讨论网站上发布虚假评论，以宣传该诈骗网站。

image.png-345.2kB

Telegram 交流

诈骗网站如下所示：

image.png-689.8kB

诈骗网站

根据调查，主机上相关的多个网站几乎完全相同。这些网站都是诈骗网站，但是冒充的合法公司不同。

image.png-296.8kB

诈骗网站

image.png-361.2kB

诈骗网站

通过诈骗网站下载了应用程序后，研究人员再次表达了对网站的担忧：“为什么服务器部署在香港？为什么没有和实际公司在相同的国家？”

image.png-315.6kB

Telegram 交流

骗子开始抱怨研究人员对她并不信任，并且表示这种投资连税都不需要缴纳，税款实际已经包含在交易费用中。而且，她本人的各种交易也从未给中国香港的税务部门缴纳什么税款。

image.png-465.4kB

Telegram 交流

根据调查，骗子唯一说的实话就是她本人真的位于中国香港。骗子后续还向研究人员介绍了有关白银交易等虚假信息，研究人员来者不拒表示很感兴趣。

image.png-258.7kB

基本架构

应用程序

骗子对研究人员感兴趣大喜过望，要求研究人员从虚假网站下载移动应用程序。应用程序都是看起来合法的 MetaTrader 4 程序，带有开发人员签名，但连接的元数据已经被诈骗团伙篡改。

特别的，对于 iOS 平台需要接受一个企业移动管理配置文件才能进行安装。

image.png-296.6kB

iOS 平台安装虚假应用程序

image.png-247.4kB

iOS 平台安装虚假应用程序

image.png-173.1kB

iOS 平台安装虚假应用程序

研究人员问及为什么必须这样下载应用程序时，骗子表示这是由于被美国制裁。

image.png-197kB

Telegram 交流

骗子为研究人员发送了详细的安装步骤，一步步都有截图指引。引导受害者在配置中找到正确的服务器名称，是骗子模拟金融机构构建的虚假身份。

image.png-75.8kB

配置指引

成功后，系统为用户设置一个余额为 10 万美元的练习账户。并且提供一个市场跟踪显示，由中国香港的另一个服务器提供的数据。

image.png-188.9kB

Telegram 交流

渐入佳境

在介绍了各种操作后，骗子主动提出要把研究人员介绍给她的叔叔。骗子称她的叔叔是前高盛分析师，但其实完全是虚构的身份。

image.png-366.6kB

Telegram 交流

“叔叔”要求通过诈骗网站注册账户，提供相关信息。

image.png-2043kB

虚假网站

在“叔叔”的引导下，研究人员创立了所谓的“真实”账户，就可以进行真实的交易了。“叔叔”称自己拥有内幕消息，正在为一项大投资做准备。

按下葫芦浮起瓢

诈骗开始于 10 月，研究人员在 11 月收集了相关信息。后续，研究人员与日本国家应急响应中心、苹果、谷歌以及其他相关公司同步了信息。相关机构也对此事进行了跟踪，并且进行了处置和管控。

研究人员对骗子表示无法下载应用程序了，骗子贴心地为其介绍最新的基础设施。处理一批基础设施，诈骗团伙就会立刻启用一批新的基础设施，永无宁日。

给骗子打分

从诈骗的角度，研究人员这个骗局并不高明并且漏洞百出。不仅身份禁不起推敲，甚至有一次“叔叔”开始用中文进行沟通。

image.png-2043kB

柬埔寨诈骗团伙披露的照片

另外一个调查的柬埔寨诈骗团伙则更高级，构建了更复杂的背景故事。骗子会通过各种方法来建立信任关系，不过最终都是为了骗钱。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。