Isang bagong crypto scam ang kumakalat ngayon kung saan libu-libong pekeng TikTok clones ang nag-iinfect ng kanilang users ng malware. Mukha itong normal gamit ang mga pekeng profile at AI-generated na content habang ninanakaw ang user seed phrases.
Isang cybersecurity firm ang nagdokumento ng nasa 15,000 impersonated websites na may mga lookalike domains, pero hindi pa malinaw kung gaano kalawak ang kampanyang ito. Ginagamit ng mga hacker ang SparkKitty malware, na isang bagong imbensyon.
TikTok Clones, Ginagamit sa Panloloko ng Crypto Users
Ang social media ay naging sikat na paraan para sa crypto scams, at ang mga bagong paraan ng pag-atake ay apektado ang TikTok. Noong mga nakaraang taon, deepfake impersonation videos at pekeng meme coins ang pinakamasamang krimen sa platform. Ngayon, sinasabi ng mga bagong ulat na mas nakakabahala na ang teknolohiya.
Ayon sa CTM360, isang cybersecurity firm, tinatawag nilang “FraudonTok” ang mga website na gumagamit ng branding ng TikTok para i-advertise ang malware scams.
Ang pang-akit para sa mga operasyon na ito ay nagmumula sa sponsored ads sa tunay na platform at iba pang social media apps. Mula doon, dinadala ang mga user para mag-download ng bagong apps na may branding ng TikTok.
Sa unang tingin, gumagana ang mga scam apps na ito na parang TikTok mismo. Gumagamit pa ang mga kriminal ng pekeng profile, ads, at AI-generated deepfakes para magmukhang totoo ang experience.
Pero, ang mga app na ito ay ginagamit para sa phishing operations at pagnanakaw ng wallet information. Nakilala ng CTM360 ang nasa 15,000 ng mga pekeng platform na ito.
Isang Mapanlinlang na Operasyon
Ang mga detalye ng malware ay nagbibigay ng mahalagang impormasyon tungkol sa kakayahan ng mga kriminal. Sa partikular, ang mga pekeng TikTok clients na ito ay gumagamit ng SparkKitty, isang scam malware na unang ginawa sa nakaraang tatlong buwan.
Ang SparkKitty ay isang upgraded na bersyon ng mga naunang malware protocols, kaya gumagamit ang mga kriminal ng pinaka-advanced na software tools.
Sa mga pekeng TikTok apps, gumagana ang SparkKitty sa parehong paraan tulad ng sa iba pang mga kamakailang scam. Hinahanap nito ang access para i-scan ang phone para sa anumang posibleng hint ng seed phrase ng biktima o iba pang sensitibong impormasyon at idinidirekta ang phone patungo sa mga kriminal.
Maaaring gamitin ng mga hacker ang kanilang sariling desisyon para kumilos, pasibong kinokolekta ang data bago isagawa ang aktwal na pagnanakaw.
Gayunpaman, ang mga standard na cybersecurity measures ay applicable pa rin dito, at dapat itong magpanatili ng kaligtasan ng mga user. Kung ikaw ay isang TikTok user na, anumang bagong app na may branding nito ay malamang na scam.
Huwag itago ang seed phrases sa iyong phone sa anumang sitwasyon. Mag-ingat sa iyong personal na impormasyon, at dapat kang manatiling ligtas.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
