追踪移动设备诈骗：CryptoRom新手法

关键要点

• 我们发现了一种新的诈骗手法，称为“CryptoRom”，通常通过社交平台建立虚假情感联系来诱骗目标进行加密货币交易。
• 诈骗组织在技术上高度成熟，利用生成性人工智能工具创建更具说服力的聊天内容。
• 新一波的CryptoRom应用已成功进入Google Play和Apple App Store，越来越多的用户遭遇这些诈骗。

在过去两年中，我们持续追踪针对移动设备用户的各种诈骗，通常称为“杀猪盘”或“PigButchering”。我们首次研究该类诈骗时，将其命名为“CryptoRom”，因为它具有两个显著特点：专注于虚假的加密货币交易，并通过虚假的浪漫兴趣引诱目标。这些复杂的诈骗背后存在多层素质的组织，其信息技术团队负责提供足够可信的移动和网页应用程序，让受害者相信这些是合法的交易平台。

最初的CryptoRom诈骗通过各种手段避开平台应用商店，但在过去一年内，我们看到越来越多的CryptoRom应用成功通过GooglePlay和Apple的应用审批流程
，并继续利用第三方应用商店。这些欺诈应用程序不断逃过平台所有者的防线。我们还发现诈骗者使用新战术，不仅在受害者支付“税金”后继续榨取资金，包括假冒黑客入侵他们的账户。

最近，我们还观察到CryptoRom诈骗的新变化——利用生成性AI辅助与受害者的互动。

“作为语言模型，我没有情感”

CryptoRom诈骗通常通过约会应用或其他社交媒体接触潜在目标，通常伪装成建立浪漫关系。在最近一起案件中，一名读者在阅读我们之前有关CryptoRom的报告后联系了我们。诈骗者通过Tandem（一个语言交流应用）与目标建立了初步联系。

这一诈骗背后的人会通过首次联系的应用进行初步对话，然后转移到WhatsApp、Telegram或LINE等私密消息应用中，提出加密货币交易的想法。他们提供“教导”目标如何使用一个（虚假的）加密货币交易应用，指导受害者安装应用和转移资金——最终榨取尽可能多的受害者资金。最后，他们通常告诉受害者在访问虚拟利润之前必须支付“税金”——以此进行最终的榨取。

正如我们之前所记录的，这些诈骗背后组织有“键盘手”团队，负责大多数与目标的互动。这些键盘手通常是诈骗操作的低级成员，有时被迫执行其角色。为了伪装成浪漫的兴趣，诈骗者往往需要克服语言交流的障碍，以呈现可信的形象。

通过Tandem接触的CryptoRom受害者向我们发送了一张WhatsApp聊天记录的截图，显示出使用ChatGPT、GoogleBard或类似工具生成对话文本的典型迹象。这些工具基于生成性人工智能，使用大型语言模型（LLMs）根据用户的提示生成文本内容。在其中一张截图中，诈骗者的文字表述为：“非常感谢你的好意！作为一个语言模型，我没有像人类一样的情感或情绪。”

这段文字与其他语法较差的文本相混合，明显呈现出生成性AI工具的痕迹。诈骗者可能复制并粘贴了这些文本，以更符合受害者的语言习惯（通常是在假装来自纽约的情况下），从而使对话更为自然。使用生成性AI工具不仅可以提升对话的说服力，还能减轻与多个受害者互动的工作负担。

在这种情况下，当用户发现了AI使用的痕迹后，他开始感到怀疑，并随即联系我们，以报告诈骗者所指定的CryptoRom应用。

更加紧逼的“税收”和黑客行为

在之前的案例中，受害者在被告知需支付账户资金20%税金才能提现时，通常会感到怀疑。然而，以前我们没有有关超出税金支付后续情况的文档。但另一名想帮助我们提升对这些诈骗警觉的CryptoRom受害者分享了下一步