มีการหลอกลวงคริปโตใหม่ที่กำลังแพร่ระบาด โดยมีแอป TikTok ปลอมหลายพันแอปที่ติดตั้งมัลแวร์ให้กับผู้ใช้ แอปเหล่านี้ดูเหมือนปกติด้วยโปรไฟล์ปลอมและเนื้อหาที่สร้างโดย AI ขณะเดียวกันก็ขโมย seed phrases ของผู้ใช้
บริษัทด้านความปลอดภัยไซเบอร์ได้บันทึกเว็บไซต์ปลอมอย่างน้อย 15,000 แห่งที่มีโดเมนคล้ายกัน แต่ยังไม่ชัดเจนว่าการโจมตีนี้แพร่หลายแค่ไหน แฮกเกอร์ใช้มัลแวร์ SparkKitty ซึ่งเป็นสิ่งประดิษฐ์ใหม่
แอปเลียนแบบ TikTok หลอกลวงผู้ใช้คริปโต
โซเชียลมีเดียเป็น ช่องทางยอดนิยมสำหรับการหลอกลวงคริปโต และวิธีการโจมตีใหม่ๆ กำลังส่งผลกระทบต่อ TikTok ในปีที่ผ่านมา วิดีโอปลอมที่ใช้ deepfake และ memecoins ปลอม เป็นตัวแทนของ องค์กรอาชญากรรมที่เลวร้ายที่สุด บนแพลตฟอร์ม แต่ตอนนี้ รายงาน ใหม่ชี้ให้เห็นว่าเทคโนโลยีกำลังซับซ้อนมากขึ้น
ในสิ่งที่ CTM360 บริษัทด้านความปลอดภัยไซเบอร์เรียกว่า “FraudonTok” เว็บไซต์ต่างๆ กำลังใช้แบรนด์ของ TikTok เพื่อโฆษณา มัลแวร์หลอกลวง
การล่อหลอกสำหรับการดำเนินการเหล่านี้มาจากโฆษณาที่ได้รับการสนับสนุนบนแพลตฟอร์มจริงและแอปโซเชียลมีเดียอื่นๆ จากนั้นผู้ใช้จะถูกนำไปดาวน์โหลดแอปใหม่ที่มีแบรนด์ของ TikTok
บนพื้นผิว แอปหลอกลวงเหล่านี้ทำงานเหมือนกับ TikTok เอง อาชญากรยังใช้โปรไฟล์ปลอม โฆษณา และ deepfakes ที่สร้างโดย AI เพื่อรักษาประสบการณ์ที่สมจริง
อย่างไรก็ตาม แอปเหล่านี้ทำงานเพื่อดำเนินการฟิชชิ่งและขโมยข้อมูลกระเป๋าเงิน CTM360 ระบุว่ามีแพลตฟอร์มปลอมเหล่านี้ประมาณ 15,000 แห่ง
ปฏิบัติการที่ซับซ้อน
รายละเอียดที่แน่นอนของมัลแวร์เผยข้อมูลที่มีค่าเกี่ยวกับความสามารถของอาชญากร โดยเฉพาะอย่างยิ่งลูกค้า TikTok ปลอมเหล่านี้ใช้ SparkKitty ซึ่งเป็น มัลแวร์หลอกลวงที่สร้างขึ้น ในช่วงสามเดือนที่ผ่านมา
SparkKitty เป็น รูปแบบที่พัฒนาขึ้นของโปรโตคอลมัลแวร์ก่อนหน้านี้ ดังนั้นอาชญากรเหล่านี้จึงใช้เครื่องมือซอฟต์แวร์ที่ทันสมัยที่สุด
ในแอป TikTok ปลอม SparkKitty ทำงานในลักษณะเดียวกับที่เคยทำในกลโกงล่าสุดอื่น ๆ มันค้นหาวิธีการสแกนโทรศัพท์เพื่อหาข้อมูลที่อาจบ่งบอกถึง seed phrase ของเหยื่อหรือข้อมูลที่เป็นอันตรายอื่น ๆ และนำโทรศัพท์ไปยังอาชญากร
แฮกเกอร์สามารถใช้ดุลยพินิจของตนเองในการดำเนินการ โดยเก็บข้อมูลอย่างเงียบ ๆ ก่อนที่จะทำการขโมยจริง
อย่างไรก็ตาม มาตรการความปลอดภัยทางไซเบอร์มาตรฐานยังคงใช้ได้ที่นี่ และควรรักษาผู้ใช้ให้ปลอดภัย หากคุณเป็นผู้ใช้ TikTok อยู่แล้ว แอปใหม่ใด ๆ ที่มีการใช้แบรนด์นี้อาจเป็นการหลอกลวง
อย่าเก็บ seed phrase ไว้ในโทรศัพท์ของคุณไม่ว่าในกรณีใด ๆ ใช้ความระมัดระวังกับข้อมูลส่วนตัวของคุณ และคุณควรจะปลอดภัย
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ