警惕新型TikTok複製應用：SparkKitty惡意軟件威脅加密貨幣安全

【幣界】一種新的加密貨幣詐騙正在興起，數千個虛假的 TikTok 複製應用正在用惡意軟件感染其用戶。這些應用程序使用僞造的個人資料和 AI 生成的內容，同時竊取用戶的助記詞，表面上看起來很正常。一家網路安全公司記錄了至少 15000 個具有相似域名的模仿網站，但目前尚不清楚該活動的影響範圍有多廣。黑客使用最近發明的 SparkKitty 惡意軟件。

TikTok 複製應用詐騙加密貨幣用戶社交媒體一直是加密貨幣詐騙的常用手段，新的攻擊方法正在影響 TikTok。在前幾年，深度僞造模仿視頻和虛假 meme 幣是該平台上最惡劣的犯罪活動。然而，現在新的報告表明，該技術正變得越來越陰險。

網路安全公司 CTM360 稱之爲"FraudonTok"的活動中，網站正在使用 TikTok 的品牌來宣傳惡意軟件詐騙。這些行動的誘餌來自真實平台和其他社交媒體應用程序上的贊助廣告。從那裏，用戶被引導下載帶有 TikTok 品牌的新應用程序。從表面上看，這些詐騙應用程序的運行方式與 TikTok 本身完全一樣。犯罪分子甚至使用虛假的個人資料、廣告和 AI 生成的深度僞造來維持逼真的體驗。然而，這些應用程序的作用是運行網絡釣魚活動並竊取錢包信息。CTM360 發現了大約 15000 個此類虛假平台。

復雜的行動惡意軟件的確切細節揭示了有關犯罪分子能力的寶貴信息。具體來說，這些虛假的 TikTok 客戶端使用 SparkKitty，這是一種在過去三個月中首次創建的詐騙惡意軟件。SparkKitty 是早期惡意軟件協議的升級形式，因此這些犯罪分子正在使用最先進的軟件工具。

在虛假的 TikTok 應用程序上，SparkKitty 的工作方式與最近的其他詐騙相同。它可以訪問掃描手機，查找任何可能的受害者助記詞或其他泄露信息的線索，並將手機指向犯罪分子。然後，黑客可以自行決定採取行動，被動地收集數據，然後再實施真正的盜竊。

盡管如此，標準的網路安全措施仍然適用，它們應該可以保護用戶的安全。如果您已經是 TikTok 用戶，那麼任何帶有其品牌的新應用程序都可能是詐騙。在任何情況下都不要將助記詞保存在手機上。對您的個人信息保持謹慎，您應該保持安全。