En ny krypto-svindel er ved at tage fart, da tusindvis af falske TikTok-kloner inficerer deres brugere med malware. Disse apps ser normale ud ved hjælp af falske profiler og AI-genereret indhold, mens de stjæler brugernes seed phrases.
Et cybersikkerhedsfirma dokumenterede mindst 15.000 imiterede hjemmesider med lignende domæner, men det er uklart, hvor udbredt kampagnen har været. Hackere bruger SparkKitty-malwaren, som er en nylig opfindelse.
TikTok-kloner bedrager krypto brugere
Sociale medier har været en populær kanal for krypto-svindel, og nye angrebsmetoder påvirker TikTok. I tidligere år repræsenterede deepfake-efterligningsvideoer og falske meme-coins de værste kriminelle foretagender på platformen. Men nu antyder nye rapporter, at teknologien bliver mere snedig.
I det, som CTM360, et cybersikkerhedsfirma, kalder “FraudonTok,” bruger hjemmesider TikToks branding til at reklamere for malware-svindel.
Lokkemidlet for disse operationer kommer gennem sponsorerede annoncer på den ægte platform og andre sociale medie-apps. Derfra bliver brugere dirigeret til at downloade nye apps med TikToks branding.
På overfladen fungerer disse svindel-apps ligesom TikTok selv. Kriminelle bruger endda falske profiler, annoncer og AI-genererede deepfakes for at opretholde den realistiske oplevelse.
Men appsene arbejder på at køre phishing-operationer og stjæle wallet-information. CTM360 identificerede omkring 15.000 af disse falske platforme.
En sofistikeret drift
De præcise detaljer om malwaren afslører værdifuld information om de kriminelles evner. Specifikt bruger disse falske TikTok-klienter SparkKitty, en svindel-malware først skabt inden for de sidste tre måneder.
SparkKitty er en opgraderet form af tidligere malware-protokoller, så disse kriminelle bruger avancerede softwareværktøjer.
På falske TikTok-apps fungerer SparkKitty på samme måde som i andre nylige svindelnumre. Den finder adgang til at scanne en telefon for enhver mulig antydning af offerets seed phrase eller anden kompromitterende information og dirigerer telefonen mod de kriminelle.
Hackere kan derefter bruge deres egen skønsbeføjelse til at handle, passivt indsamle data, før de udfører et reelt tyveri.
Alligevel gælder de almindelige cybersikkerhedsforanstaltninger her, og de bør holde brugerne sikre. Hvis du allerede er TikTok-bruger, er enhver ny app med dens branding sandsynligvis en svindel.
Opbevar ikke seed phrases på din telefon under nogen omstændigheder. Vær forsigtig med dine personlige oplysninger, og du bør forblive sikker.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
