Sebuah penipuan kripto baru sedang marak, karena ribuan klon TikTok palsu menginfeksi pengguna mereka dengan malware. Aplikasi ini tampak normal dengan menggunakan profil palsu dan konten yang dihasilkan AI sambil mencuri frasa seed pengguna.
Sebuah perusahaan keamanan siber mendokumentasikan setidaknya 15.000 situs web yang menyamar dengan domain mirip, namun tidak jelas seberapa luas kampanye ini telah menyebar. Peretas menggunakan malware SparkKitty, yang merupakan penemuan terbaru.
Klon TikTok Menipu Pengguna Aset Kripto
Media sosial telah menjadi vektor populer untuk penipuan kripto, dan metode serangan baru mempengaruhi TikTok. Pada tahun-tahun sebelumnya, video deepfake yang menyamar dan meme coin palsu mewakili kejahatan terburuk di platform tersebut. Namun, sekarang laporan baru menunjukkan bahwa teknologi ini semakin berbahaya.
Dalam apa yang disebut CTM360, sebuah perusahaan keamanan siber, sebagai “FraudonTok,” situs web menggunakan merek TikTok untuk mengiklankan penipuan malware.
Umpan untuk operasi ini datang melalui iklan bersponsor di platform asli dan aplikasi media sosial lainnya. Dari sana, pengguna diarahkan untuk mengunduh aplikasi baru dengan merek TikTok.
Di permukaan, aplikasi penipuan ini berjalan seperti TikTok itu sendiri. Para penjahat bahkan menggunakan profil palsu, iklan, dan deepfake yang dihasilkan AI untuk menjaga pengalaman yang realistis.
Namun, aplikasi ini bekerja untuk menjalankan operasi phishing dan mencuri informasi wallet. CTM360 mengidentifikasi sekitar 15.000 platform palsu ini.
Operasi Canggih
Detail malware ini mengungkapkan informasi berharga tentang kemampuan para penjahat. Secara khusus, klien TikTok palsu ini menggunakan SparkKitty, sebuah malware penipuan yang pertama kali dibuat dalam tiga bulan terakhir.
SparkKitty adalah bentuk upgrade dari protokol malware sebelumnya, jadi para penjahat ini menggunakan alat perangkat lunak mutakhir.
Di aplikasi TikTok palsu, SparkKitty bekerja dengan cara yang sama seperti dalam penipuan terbaru lainnya. Ia menemukan akses untuk memindai ponsel mencari petunjuk frasa seed korban atau informasi kompromi lainnya dan mengarahkan ponsel ke arah para penjahat.
Peretas kemudian dapat menggunakan kebijaksanaan mereka sendiri untuk bertindak, mengumpulkan data secara pasif sebelum melakukan pencurian nyata.
Namun, langkah-langkah keamanan siber standar berlaku di sini, dan mereka seharusnya menjaga pengguna tetap aman. Jika Anda sudah menjadi pengguna TikTok, aplikasi baru dengan mereknya mungkin adalah penipuan.
Jangan simpan frasa seed di ponsel Anda dalam keadaan apa pun. Berhati-hatilah dengan informasi pribadi Anda, dan Anda seharusnya tetap aman.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
