แอป TikTok ปลอมหลอกลวงคริปโตอันตราย

เขียนโดย
Landon Manning

แก้ไขโดย
Mohammad Shahid

08 สิงหาคม พ.ศ. 2568 03:58 ICT

แอป TikTok ปลอมหลายพันแอปติดมัลแวร์ขโมย seed phrases กระเป๋าเงินคริปโต
การหลอกลวงชื่อ FraudonTok เกี่ยวข้องกับการโจมตีแบบฟิชชิ่งโดยใช้โปรไฟล์ที่สร้างด้วย AI และเนื้อหา deepfake
มัลแวร์ SparkKitty ที่พัฒนาขึ้นเมื่อเร็วๆ นี้ ถูกใช้ในกลโกงเหล่านี้เพื่อดึงข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของเหยื่อ

มีการหลอกลวงคริปโตใหม่ที่กำลังแพร่ระบาด โดยมีแอป TikTok ปลอมหลายพันแอปที่ติดตั้งมัลแวร์ให้กับผู้ใช้ แอปเหล่านี้ดูเหมือนปกติด้วยโปรไฟล์ปลอมและเนื้อหาที่สร้างโดย AI ขณะเดียวกันก็ขโมย seed phrases ของผู้ใช้

บริษัทด้านความปลอดภัยไซเบอร์ได้บันทึกเว็บไซต์ปลอมอย่างน้อย 15,000 แห่งที่มีโดเมนคล้ายกัน แต่ยังไม่ชัดเจนว่าการโจมตีนี้แพร่หลายแค่ไหน แฮกเกอร์ใช้มัลแวร์ SparkKitty ซึ่งเป็นสิ่งประดิษฐ์ใหม่

แอปเลียนแบบ TikTok หลอกลวงผู้ใช้คริปโต

โซเชียลมีเดียเป็น ช่องทางยอดนิยมสำหรับการหลอกลวงคริปโต และวิธีการโจมตีใหม่ๆ กำลังส่งผลกระทบต่อ TikTok ในปีที่ผ่านมา วิดีโอปลอมที่ใช้ deepfake และ memecoins ปลอม เป็นตัวแทนของ องค์กรอาชญากรรมที่เลวร้ายที่สุด บนแพลตฟอร์ม แต่ตอนนี้ รายงาน ใหม่ชี้ให้เห็นว่าเทคโนโลยีกำลังซับซ้อนมากขึ้น

ในสิ่งที่ CTM360 บริษัทด้านความปลอดภัยไซเบอร์เรียกว่า “FraudonTok” เว็บไซต์ต่างๆ กำลังใช้แบรนด์ของ TikTok เพื่อโฆษณา มัลแวร์หลอกลวง

การล่อหลอกสำหรับการดำเนินการเหล่านี้มาจากโฆษณาที่ได้รับการสนับสนุนบนแพลตฟอร์มจริงและแอปโซเชียลมีเดียอื่นๆ จากนั้นผู้ใช้จะถูกนำไปดาวน์โหลดแอปใหม่ที่มีแบรนด์ของ TikTok

Fake TikTok Clones. Source: The Hacker News

บนพื้นผิว แอปหลอกลวงเหล่านี้ทำงานเหมือนกับ TikTok เอง อาชญากรยังใช้โปรไฟล์ปลอม โฆษณา และ deepfakes ที่สร้างโดย AI เพื่อรักษาประสบการณ์ที่สมจริง

อย่างไรก็ตาม แอปเหล่านี้ทำงานเพื่อดำเนินการฟิชชิ่งและขโมยข้อมูลกระเป๋าเงิน CTM360 ระบุว่ามีแพลตฟอร์มปลอมเหล่านี้ประมาณ 15,000 แห่ง

ปฏิบัติการที่ซับซ้อน

รายละเอียดที่แน่นอนของมัลแวร์เผยข้อมูลที่มีค่าเกี่ยวกับความสามารถของอาชญากร โดยเฉพาะอย่างยิ่งลูกค้า TikTok ปลอมเหล่านี้ใช้ SparkKitty ซึ่งเป็น มัลแวร์หลอกลวงที่สร้างขึ้น ในช่วงสามเดือนที่ผ่านมา

Sponsored

SparkKitty เป็น รูปแบบที่พัฒนาขึ้นของโปรโตคอลมัลแวร์ก่อนหน้านี้ ดังนั้นอาชญากรเหล่านี้จึงใช้เครื่องมือซอฟต์แวร์ที่ทันสมัยที่สุด

ในแอป TikTok ปลอม SparkKitty ทำงานในลักษณะเดียวกับที่เคยทำในกลโกงล่าสุดอื่น ๆ มันค้นหาวิธีการสแกนโทรศัพท์เพื่อหาข้อมูลที่อาจบ่งบอกถึง seed phrase ของเหยื่อหรือข้อมูลที่เป็นอันตรายอื่น ๆ และนำโทรศัพท์ไปยังอาชญากร

แฮกเกอร์สามารถใช้ดุลยพินิจของตนเองในการดำเนินการ โดยเก็บข้อมูลอย่างเงียบ ๆ ก่อนที่จะทำการขโมยจริง

อย่างไรก็ตาม มาตรการความปลอดภัยทางไซเบอร์มาตรฐานยังคงใช้ได้ที่นี่ และควรรักษาผู้ใช้ให้ปลอดภัย หากคุณเป็นผู้ใช้ TikTok อยู่แล้ว แอปใหม่ใด ๆ ที่มีการใช้แบรนด์นี้อาจเป็นการหลอกลวง

อย่าเก็บ seed phrase ไว้ในโทรศัพท์ของคุณไม่ว่าในกรณีใด ๆ ใช้ความระมัดระวังกับข้อมูลส่วนตัวของคุณ และคุณควรจะปลอดภัย

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา