Trusted

Klon TikTok Palsu Menjalankan Penipuan Kripto Berbahaya

2 menit
Diperbarui oleh Mohammad Shahid
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Ribuan aplikasi kloning TikTok palsu menginfeksi pengguna dengan malware yang dirancang untuk mencuri frasa seed wallet kripto.
  • Penipuan bernama "FraudonTok" melibatkan serangan phishing menggunakan profil yang dihasilkan AI dan konten deepfake.
  • Malware SparkKitty, yang baru-baru ini dikembangkan, digunakan dalam penipuan ini untuk mengekstrak data sensitif dari perangkat korban.
  • promo

Sebuah penipuan kripto baru sedang marak, karena ribuan klon TikTok palsu menginfeksi pengguna mereka dengan malware. Aplikasi ini tampak normal dengan menggunakan profil palsu dan konten yang dihasilkan AI sambil mencuri frasa seed pengguna.

Sebuah perusahaan keamanan siber mendokumentasikan setidaknya 15.000 situs web yang menyamar dengan domain mirip, namun tidak jelas seberapa luas kampanye ini telah menyebar. Peretas menggunakan malware SparkKitty, yang merupakan penemuan terbaru.

Klon TikTok Menipu Pengguna Aset Kripto

Media sosial telah menjadi vektor populer untuk penipuan kripto, dan metode serangan baru mempengaruhi TikTok. Pada tahun-tahun sebelumnya, video deepfake yang menyamar dan meme coin palsu mewakili kejahatan terburuk di platform tersebut. Namun, sekarang laporan baru menunjukkan bahwa teknologi ini semakin berbahaya.

Dalam apa yang disebut CTM360, sebuah perusahaan keamanan siber, sebagai “FraudonTok,” situs web menggunakan merek TikTok untuk mengiklankan penipuan malware.

Umpan untuk operasi ini datang melalui iklan bersponsor di platform asli dan aplikasi media sosial lainnya. Dari sana, pengguna diarahkan untuk mengunduh aplikasi baru dengan merek TikTok.

Klon TikTok Palsu
Klon TikTok Palsu | Sumber: The Hacker News

Di permukaan, aplikasi penipuan ini berjalan seperti TikTok itu sendiri. Para penjahat bahkan menggunakan profil palsu, iklan, dan deepfake yang dihasilkan AI untuk menjaga pengalaman yang realistis.

Namun, aplikasi ini bekerja untuk menjalankan operasi phishing dan mencuri informasi wallet. CTM360 mengidentifikasi sekitar 15.000 platform palsu ini.

Operasi Canggih

Detail malware ini mengungkapkan informasi berharga tentang kemampuan para penjahat. Secara khusus, klien TikTok palsu ini menggunakan SparkKitty, sebuah malware penipuan yang pertama kali dibuat dalam tiga bulan terakhir.

SparkKitty adalah bentuk upgrade dari protokol malware sebelumnya, jadi para penjahat ini menggunakan alat perangkat lunak mutakhir.

Di aplikasi TikTok palsu, SparkKitty bekerja dengan cara yang sama seperti dalam penipuan terbaru lainnya. Ia menemukan akses untuk memindai ponsel mencari petunjuk frasa seed korban atau informasi kompromi lainnya dan mengarahkan ponsel ke arah para penjahat.

Peretas kemudian dapat menggunakan kebijaksanaan mereka sendiri untuk bertindak, mengumpulkan data secara pasif sebelum melakukan pencurian nyata.

Namun, langkah-langkah keamanan siber standar berlaku di sini, dan mereka seharusnya menjaga pengguna tetap aman. Jika Anda sudah menjadi pengguna TikTok, aplikasi baru dengan mereknya mungkin adalah penipuan.

Jangan simpan frasa seed di ponsel Anda dalam keadaan apa pun. Berhati-hatilah dengan informasi pribadi Anda, dan Anda seharusnya tetap aman.

Platform kripto terbaik di Indonesia
Platform kripto terbaik di Indonesia
Platform kripto terbaik di Indonesia

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

landon-manning.png
Landon Manning
Landon Manning adalah jurnalis di BeInCrypto yang meliput berbagai topik, termasuk regulasi internasional, teknologi blockchain, analisis pasar, dan Bitcoin. Sebelumnya, Landon menghabiskan enam tahun sebagai penulis di Bitcoin Magazine dan turut menulis buletin Bitcoin maximalist yang memiliki 30.000 pelanggan. Landon meraih gelar Sarjana Filsafat dari Sewanee: The University of the South.
BACA BIO LENGKAP
Disponsori
Disponsori