鼓狮快讯重磅报道:近期一种新型加密货币诈骗正席卷全球,数以千计的虚假TikTok克隆应用正通过恶意软件大肆感染用户。这些应用精心伪装,采用伪造的个人资料和AI生成内容,表面看似无害,实则暗中窃取用户的助记词,为黑客盗取加密资产打开方便之门。据网络安全公司披露,已发现至少15000个域名与真实TikTok高度相似的模仿网站,但该诈骗活动的真实影响范围目前尚难估量。
黑客此次使用的SparkKitty恶意软件是近期新发明的诈骗利器。社交媒体一直是加密货币诈骗的温床,而TikTok正成为最新目标。回顾前几年,深度伪造模仿视频和虚假meme币是该平台上最猖獗的犯罪活动。但最新报告显示,诈骗手法正变得愈发隐蔽和危险。网络安全公司CTM360将此次行动命名为”FraudonTok”,指出诈骗网站正利用TikTok品牌进行恶意软件推广。这些钓鱼网站通过在真实平台和其他社交媒体上投放赞助广告作为诱饵,引导用户下载伪装成TikTok的新应用。
这些诈骗应用在外观和功能上与TikTok几乎无差别,犯罪分子甚至使用虚假头像、广告和AI生成的深度伪造视频来增强欺骗性。然而,这些应用的真实目的是运行网络钓鱼程序,窃取用户的钱包信息。CTM360追踪发现约15000个此类虚假平台。通过分析恶意软件的复杂行为,研究人员揭示了犯罪分子的专业水平。这些虚假TikTok客户端普遍使用SparkKitty恶意软件,该工具是近期恶意软件协议的升级版,表明犯罪分子正采用最先进的作案工具。
SparkKitty的工作机制与近期其他诈骗软件类似。它可以扫描手机存储,寻找用户助记词或其他泄露信息,并将手机数据传输给犯罪分子。黑客随后可根据情况自主决定是否实施盗窃。尽管如此,基本的网络安全防护措施依然有效。所有TikTok用户都应警惕任何打着品牌旗号的新应用,切勿在手机上保存助记词。保护个人信息安全,时刻保持警惕才是防范关键。