Nowe oszustwo kryptowalutowe zyskuje na popularności, ponieważ fałszywe klony TikToka infekują swoich użytkowników złośliwym oprogramowaniem. Te aplikacje wyglądają normalnie, używając fałszywych profili i treści generowanych przez AI, jednocześnie kradnąc frazy seed użytkowników.
Firma zajmująca się cyberbezpieczeństwem udokumentowała co najmniej 15 000 podszywających się stron internetowych z podobnymi domenami. Nie jest jednak jest jasne, jak szeroko zakorzeniona była ta kampania. Hakerzy używają złośliwego oprogramowania SparkKitty, które jest nowym wynalazkiem.
Fałszywe klony TikToka oszukują użytkowników kryptowalut
Media społecznościowe zawsze były popularnym wektorem dla oszustw kryptowalutowych. Teraz nowe metody ataku wpływają na TikToka. W poprzednich latach filmy deepfake i fałszywe memecoiny reprezentowały najgorsze przestępcze przedsięwzięcia na platformie. Z kolei nowe raporty sugerują, że technologia staje się bardziej podstępna.
CTM360, firma zajmująca się cyberbezpieczeństwem nazywa je „FraudonTok”. Są to strony internetowe używające marki TikToka do reklamowania oszustw ze złośliwym oprogramowaniem.
Przynęta dla tych operacji pochodzi z reklam sponsorowanych na prawdziwej platformie i innych aplikacjach społecznościowych. Stamtąd użytkownicy są kierowani do pobierania nowych aplikacji z marką TikToka.
Na pierwszy rzut oka te aplikacje oszustwa działają tak samo jak sam TikTok. Przestępcy nawet używają fałszywych profili, reklam i deepfake generowanych przez AI, aby utrzymać realistyczne doświadczenie.
Jednak aplikacje te prowadzą operacje phishingowe i kradną informacje o portfelach. CTM360 zidentyfikował jak dotąd około 15 000 fałszywych klonów TikToka.
Wyrafinowana operacja
Szczegóły dotyczące złośliwego oprogramowania ujawniają cenne informacje o umiejętnościach przestępców. Konkretnie, te fałszywe klony TikToka używają SparkKitty, oszukańczego złośliwego oprogramowania stworzonego w ciągu ostatnich trzech miesięcy.
SparkKitty to ulepszona forma wcześniejszych protokołów złośliwego oprogramowania, więc ci przestępcy używają najnowocześniejszych narzędzi programowych.
Tymczasem na fałszywych aplikacjach TikToka SparkKitty działa tak samo, jak w innych niedawnych oszustwach. Znajduje on dostęp do skanowania telefonu w poszukiwaniu jakiejkolwiek wskazówki dotyczącej frazy seed ofiary lub innych kompromitujących informacji i kieruje telefon w stronę przestępców.
Co więcej, hakerzy mogą wtedy według własnego uznania działać, pasywnie zbierając dane przed dokonaniem rzeczywistej kradzieży.
Chociaż nadal obowiązują standardowe środki cyberbezpieczeństwa, które powinny zapewnić użytkownikom bezpieczeństwo. Jeśli już jesteś użytkownikiem TikToka, każda nowa aplikacja z jego marką to prawdopodobnie oszustwo.
Dlatego eksperci z cyberprzestępczości sugerują, aby nie przechowywać fraz seed na swoim telefonie pod żadnym względem. Zachowanie ostrożności z danymi osobowymi powinno gwarantować bezpieczeństwo, nawet jeśli oszukańcza aplikacja trafiła na telefon.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
