【монета】Останнім часом виникає нова схема шахрайства з криптоактивами: тисячі фальшивих додатків-клонів TikTok заражають своїх користувачів шкідливими програмами. Ці програми використовують підроблені профілі та контент, згенерований ШІ, одночасно крадучи мнемонічні фрази користувачів, на перший погляд виглядаючи цілком звичайно. Одна з компаній з кібербезпеки зафіксувала щонайменше 15000 сайтів-двійників з подібними доменами, але наразі невідомо, наскільки широким є обсяг цієї діяльності. Хакери використовують нещодавно винайдене шкідливе програмне забезпечення SparkKitty.
TikTok клон додатків шахрайство криптовалютних користувачів соціальних медіа завжди було поширеним методом шахрайства з криптовалютами, нові методи атаки впливають на TikTok. У попередні роки глибоке підроблення імітацій відео та фальшиві мем монети були найгіршими злочинами на цій платформі. Однак тепер нові звіти показують, що ця технологія стає все більш підступною.
Компанія з кібербезпеки CTM360 називає діяльність "FraudonTok", під час якої веб-сайти використовують бренд TikTok для просування шкідливих програм шахрайства. Ці дії використовують наживку з реальних платформ та інших соціальних медіа-додатків через спонсорські оголошення. Звідти користувачів направляють завантажити новий додаток з брендом TikTok. На перший погляд, ці шахрайські додатки працюють так само, як і сам TikTok. Злочинці навіть використовують фальшиві профілі, рекламу та штучно створені глибокі фальшивки, щоб підтримувати реалістичний досвід. Однак ці додатки мають на меті проведення фішингових кампаній та крадіжку інформації про гаманці. CTM360 виявила близько 15000 таких фальшивих платформ.
Деталі складних дій шкідливих програм насправді розкривають цінну інформацію про можливості злочинців. Зокрема, ці підроблені клієнти TikTok використовують SparkKitty, що є формою шахрайських шкідливих програм, створеною вперше за останні три місяці. SparkKitty є вдосконаленою формою ранніх протоколів шкідливого програмного забезпечення, тому ці злочинці використовують найсучасніші програмні інструменти.
У фальшивому додатку TikTok SparkKitty працює так само, як і нещодавні інші шахрайства. Він може отримати доступ до сканування телефону, шукати будь-які можливі сліди жертв мнемонічної фрази або іншої витоків інформації та вказувати телефон на злочинців. Потім хакер може самостійно вирішувати, що робити, пасивно збираючи дані, а потім здійснюючи справжнє крадіжство.
Незважаючи на це, стандартні заходи з кібербезпеки все ще застосовуються, і вони повинні захищати безпеку користувачів. Якщо ви вже є користувачем TikTok, будь-який новий додаток з його брендом може бути шахрайством. У жодному разі не зберігайте мнемонічну фразу на телефоні. Будьте обережні з вашою особистою інформацією, ви повинні залишатися в безпеці.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
4
Репост
Поділіться
Прокоментувати
0/400
BlockchainRetirementHome
· 08-07 22:10
Г搞快点把Гаманець都锁起来
Переглянути оригіналвідповісти на0
MEVHunterLucky
· 08-07 22:06
І знову не вмію, і люблю зловживати, що завгодно може бути шахрайством
Переглянути оригіналвідповісти на0
Web3ProductManager
· 08-07 22:06
щойно провів кілька швидких розрахунків... вірусний коефіцієнт sparkkitty може досягти 2.3x, якщо його не контролювати, гірше, ніж на ранніх етапах cryptokitties, чесно кажучи
Переглянути оригіналвідповісти на0
GameFiCritic
· 08-07 22:03
криптосвіт невдахи завжди будуть обдурювати людей, як лохів
Остерігайтеся нових клонів TikTok: шкідливе ПЗ SparkKitty загрожує безпеці криптоактивів
【монета】Останнім часом виникає нова схема шахрайства з криптоактивами: тисячі фальшивих додатків-клонів TikTok заражають своїх користувачів шкідливими програмами. Ці програми використовують підроблені профілі та контент, згенерований ШІ, одночасно крадучи мнемонічні фрази користувачів, на перший погляд виглядаючи цілком звичайно. Одна з компаній з кібербезпеки зафіксувала щонайменше 15000 сайтів-двійників з подібними доменами, але наразі невідомо, наскільки широким є обсяг цієї діяльності. Хакери використовують нещодавно винайдене шкідливе програмне забезпечення SparkKitty.
TikTok клон додатків шахрайство криптовалютних користувачів соціальних медіа завжди було поширеним методом шахрайства з криптовалютами, нові методи атаки впливають на TikTok. У попередні роки глибоке підроблення імітацій відео та фальшиві мем монети були найгіршими злочинами на цій платформі. Однак тепер нові звіти показують, що ця технологія стає все більш підступною.
Компанія з кібербезпеки CTM360 називає діяльність "FraudonTok", під час якої веб-сайти використовують бренд TikTok для просування шкідливих програм шахрайства. Ці дії використовують наживку з реальних платформ та інших соціальних медіа-додатків через спонсорські оголошення. Звідти користувачів направляють завантажити новий додаток з брендом TikTok. На перший погляд, ці шахрайські додатки працюють так само, як і сам TikTok. Злочинці навіть використовують фальшиві профілі, рекламу та штучно створені глибокі фальшивки, щоб підтримувати реалістичний досвід. Однак ці додатки мають на меті проведення фішингових кампаній та крадіжку інформації про гаманці. CTM360 виявила близько 15000 таких фальшивих платформ.
Деталі складних дій шкідливих програм насправді розкривають цінну інформацію про можливості злочинців. Зокрема, ці підроблені клієнти TikTok використовують SparkKitty, що є формою шахрайських шкідливих програм, створеною вперше за останні три місяці. SparkKitty є вдосконаленою формою ранніх протоколів шкідливого програмного забезпечення, тому ці злочинці використовують найсучасніші програмні інструменти.
У фальшивому додатку TikTok SparkKitty працює так само, як і нещодавні інші шахрайства. Він може отримати доступ до сканування телефону, шукати будь-які можливі сліди жертв мнемонічної фрази або іншої витоків інформації та вказувати телефон на злочинців. Потім хакер може самостійно вирішувати, що робити, пасивно збираючи дані, а потім здійснюючи справжнє крадіжство.
Незважаючи на це, стандартні заходи з кібербезпеки все ще застосовуються, і вони повинні захищати безпеку користувачів. Якщо ви вже є користувачем TikTok, будь-який новий додаток з його брендом може бути шахрайством. У жодному разі не зберігайте мнемонічну фразу на телефоні. Будьте обережні з вашою особистою інформацією, ви повинні залишатися в безпеці.