3 godzin temu
Nowe oszustwo kryptowalutowe zyskuje na popularności, ponieważ fałszywe klony TikToka infekują swoich użytkowników złośliwym oprogramowaniem. Te aplikacje wyglądają normalnie, używając fałszywych profili i treści generowanych przez AI, jednocześnie kradnąc frazy seed użytkowników.
Firma zajmująca się cyberbezpieczeństwem udokumentowała co najmniej 15 000 podszywających się stron internetowych z podobnymi domenami. Nie jest jednak jest jasne, jak szeroko zakorzeniona była ta kampania. Hakerzy używają złośliwego systemu SparkKitty, które jest nowym wynalazkiem.
Fałszywe klony TikToka oszukują użytkowników kryptowalut
Media społecznościowe zawsze były popularnym wektorem dla oszustw kryptowalutowych. Teraz nowe metody ataku wpływają na TikToka. W poprzednich latach filmy deepfake i fałszywe memecoiny reprezentowały najgorsze przestępcze przedsięwzięcia na platformie. Z kolei nowe raporty sugerują, iż technologia staje się bardziej podstępna.
CTM360, firma zajmująca się cyberbezpieczeństwem nazywa je „FraudonTok”. Są to strony internetowe używające marki TikToka do reklamowania oszustw ze złośliwym oprogramowaniem.
Przynęta dla tych operacji pochodzi z reklam sponsorowanych na prawdziwej platformie i innych aplikacjach społecznościowych. Stamtąd użytkownicy są kierowani do pobierania nowych aplikacji z marką TikToka.
Fałszywe klony TikToka. Źródło: The Hacker NewsNa pierwszy rzut oka te aplikacje oszustwa działają tak samo jak sam TikTok. Przestępcy choćby używają fałszywych profili, reklam i deepfake generowanych przez AI, aby utrzymać realistyczne doświadczenie.
Jednak aplikacje te prowadzą operacje phishingowe i kradną informacje o portfelach. CTM360 zidentyfikował jak dotąd około 15 000 fałszywych klonów TikToka.
Wyrafinowana operacja
Szczegóły dotyczące złośliwego systemu ujawniają cenne informacje o umiejętnościach przestępców. Konkretnie, te fałszywe klony TikToka używają SparkKitty, oszukańczego złośliwego systemu stworzonego w ciągu ostatnich trzech miesięcy.
SparkKitty to ulepszona forma wcześniejszych protokołów złośliwego oprogramowania, więc ci przestępcy używają najnowocześniejszych narzędzi programowych.
Tymczasem na fałszywych aplikacjach TikToka SparkKitty działa tak samo, jak w innych niedawnych oszustwach. Znajduje on dostęp do skanowania telefonu w poszukiwaniu jakiejkolwiek wskazówki dotyczącej frazy seed ofiary lub innych kompromitujących informacji i kieruje telefon w stronę przestępców.
Co więcej, hakerzy mogą wtedy według własnego uznania działać, pasywnie zbierając dane przed dokonaniem rzeczywistej kradzieży.
Chociaż przez cały czas obowiązują standardowe środki cyberbezpieczeństwa, które powinny zapewnić użytkownikom bezpieczeństwo. jeżeli już jesteś użytkownikiem TikToka, każda nowa aplikacja z jego marką to prawdopodobnie oszustwo.
Dlatego eksperci z cyberprzestępczości sugerują, aby nie przechowywać fraz seed na swoim telefonie pod żadnym względem. Zachowanie ostrożności z danymi osobowymi powinno gwarantować bezpieczeństwo, choćby jeżeli oszukańcza aplikacja trafiła na telefon.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
BeInCrypto Polska - Uważaj! Fałszywe klony TikToka to nowe oszustwa kryptowalutowe
