En ny kryptobedrägeri sprider sig, där tusentals falska TikTok-kloner infekterar sina användare med skadlig programvara. Dessa appar ser normala ut med falska profiler och AI-genererat innehåll medan de stjäl användarnas seed-fraser.
Ett cybersäkerhetsföretag dokumenterade minst 15 000 imiterade webbplatser med liknande domäner, men det är oklart hur utbredd kampanjen har varit. Hackare använder SparkKitty, en ny skadlig programvara.
TikTok-kloner lurar kryptoanvändare
Sociala medier har varit en populär väg för kryptobedrägerier, och nya attackmetoder påverkar TikTok. Tidigare år representerade deepfake-imitationer och falska meme-mynt de värsta kriminella verksamheterna på plattformen. Nu tyder nya rapporter på att tekniken blir mer lömsk.
Enligt CTM360, ett cybersäkerhetsföretag, kallas detta “FraudonTok,” där webbplatser använder TikToks varumärke för att marknadsföra skadlig programvara.
Dessa operationer lockar genom sponsrade annonser på den äkta plattformen och andra sociala medier. Därifrån leds användare att ladda ner nya appar med TikToks varumärke.
På ytan fungerar dessa bluffappar precis som TikTok. Brottslingarna använder till och med falska profiler, annonser och AI-genererade deepfakes för att upprätthålla en realistisk upplevelse.
Men apparna används för nätfiske och stjäl plånboksinformation. CTM360 identifierade cirka 15 000 av dessa falska plattformar.
En sofistikerad operation
Detaljerna om den skadliga programvaran avslöjar värdefull information om brottslingarnas förmågor. Dessa falska TikTok-klienter använder SparkKitty, en skadlig programvara som skapades de senaste tre månaderna.
SparkKitty är en uppgraderad form av tidigare skadliga protokoll, så dessa brottslingar använder toppmoderna verktyg.
På falska TikTok-appar fungerar SparkKitty på samma sätt som i andra nyliga bedrägerier. Den hittar tillgång för att skanna en telefon efter offerets seed-fras eller annan känslig information och riktar telefonen mot brottslingarna.
Hackare kan sedan använda sin egen bedömning för att agera, samla in data innan de utför en verklig stöld.
Ändå gäller de vanliga cybersäkerhetsåtgärderna här, och de bör hålla användare säkra. Om du redan är en TikTok-användare är alla nya appar med dess varumärke förmodligen en bluff.
Förvara inte seed-fraser på din telefon under några omständigheter. Var försiktig med din personliga information, så bör du förbli säker.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
