TikTok 的虚假克隆正在进行危险的加密货币欺诈活动
消息,一种新的加密货币诈骗正在兴起,数千个虚假的 TikTok 克隆应用正在用恶意软件感染其用户。这些应用程序使用伪造的个人资料和 AI 生成的内容,同时窃取用户的助记词,表面上看起来很正常。一家网络安全公司记录了至少 15000 个具有相似域名的模仿网站,但目前尚不清楚该活动的影响范围有多广。黑客使用最近发明的 SparkKitty 恶意软件。TikTok 克隆应用诈骗加密货币用户社交媒体一直是加密货币诈骗的常用手段,新的攻击方法正在影响 TikTok。在前几年,深度伪造模仿视频和虚假 meme 币是该平台上最恶劣的犯罪活动。然而,现在新的报告表明,该技术正变得越来越阴险。网络安全公司 CTM360 称之为“FraudonTok”的活动中,网站正在使用 TikTok 的品牌来宣传恶意软件诈骗。这些行动的诱饵来自真实平台和其他社交媒体应用程序上的赞助广告。从那里,用户被引导下载带有 TikTok 品牌的新应用程序。从表面上看,这些诈骗应用程序的运行方式与 TikTok 本身完全一样。犯罪分子甚至使用虚假的个人资料、广告和 AI 生成的深度伪造来维持逼真的体验。然而,这些应用程序的作用是运行网络钓鱼活动并窃取钱包信息。CTM360 发现了大约 15000 个此类虚假平台。复杂的行动恶意软件的确切细节揭示了有关犯罪分子能力的宝贵信息。具体来说,这些虚假的 TikTok 客户端使用 SparkKitty,这是一种在过去三个月中首次创建的诈骗恶意软件。SparkKitty 是早期恶意软件协议的升级形式,因此这些犯罪分子正在使用最先进的软件工具。在虚假的 TikTok 应用程序上,SparkKitty 的工作方式与最近的其他诈骗相同。它可以访问扫描手机,查找任何可能的受害者助记词或其他泄露信息的线索,并将手机指向犯罪分子。然后,黑客可以自行决定采取行动,被动地收集数据,然后再实施真正的盗窃。尽管如此,标准的网络安全措施仍然适用,它们应该可以保护用户的安全。如果您已经是 TikTok 用户,那么任何带有其品牌的新应用程序都可能是诈骗。在任何情况下都不要将助记词保存在手机上。对您的个人信息保持谨慎,您应该保持安全。