【Tài sản tiền điện tử】Một hình thức lừa đảo tài sản tiền điện tử mới đang nổi lên, hàng ngàn ứng dụng giả mạo TikTok đang lây nhiễm người dùng của chúng bằng phần mềm độc hại. Những ứng dụng này sử dụng hồ sơ giả mạo và nội dung được tạo ra bởi AI, đồng thời đánh cắp cụm từ ghi nhớ của người dùng, bề ngoài trông có vẻ bình thường. Một công ty an ninh mạng đã ghi nhận ít nhất 15000 trang web giả mạo có tên miền tương tự, nhưng hiện tại vẫn chưa rõ mức độ ảnh hưởng của hoạt động này rộng đến đâu. Hacker sử dụng phần mềm độc hại SparkKitty được phát minh gần đây.
Ứng dụng clone TikTok lừa đảo người dùng Tài sản tiền điện tử. Mạng xã hội luôn là phương thức lừa đảo Tài sản tiền điện tử phổ biến, và phương pháp tấn công mới đang ảnh hưởng đến TikTok. Trong vài năm qua, việc giả mạo video sâu và các đồng meme giả là những hoạt động tội phạm tồi tệ nhất trên nền tảng này. Tuy nhiên, bây giờ các báo cáo mới cho thấy công nghệ này đang trở nên ngày càng nguy hiểm.
Công ty an ninh mạng CTM360 cho biết hoạt động được gọi là "FraudonTok" đang sử dụng thương hiệu TikTok để quảng bá cho các vụ lừa đảo phần mềm độc hại. Những cái bẫy này đến từ các quảng cáo được tài trợ trên các nền tảng thực và các ứng dụng mạng xã hội khác. Từ đó, người dùng được hướng dẫn tải xuống một ứng dụng mới mang thương hiệu TikTok. Nhìn bề ngoài, cách thức hoạt động của những ứng dụng lừa đảo này hoàn toàn giống với TikTok. Tội phạm thậm chí còn sử dụng hồ sơ giả, quảng cáo và công nghệ giả lập sâu do AI tạo ra để duy trì trải nghiệm chân thực. Tuy nhiên, chức năng của những ứng dụng này là thực hiện các hoạt động lừa đảo và đánh cắp thông tin ví. CTM360 đã phát hiện khoảng 15000 nền tảng giả mạo như vậy.
Chi tiết chính xác về phần mềm độc hại phức tạp đã tiết lộ thông tin quý giá về khả năng của tội phạm. Cụ thể, các khách hàng giả mạo TikTok này sử dụng SparkKitty, một phần mềm độc hại lừa đảo được tạo ra lần đầu tiên trong ba tháng qua. SparkKitty là một hình thức nâng cấp của giao thức phần mềm độc hại sớm, do đó những tội phạm này đang sử dụng các công cụ phần mềm tiên tiến nhất.
Trên ứng dụng TikTok giả mạo, cách mà SparkKitty hoạt động tương tự như các vụ lừa đảo gần đây khác. Nó có thể truy cập quét điện thoại, tìm kiếm bất kỳ manh mối nào có thể về cụm từ ghi nhớ của nạn nhân hoặc thông tin rò rỉ khác, và chỉ định điện thoại đến tội phạm. Sau đó, hacker có thể tự quyết định hành động, thu thập dữ liệu một cách bị động, và sau đó thực hiện vụ trộm thực sự.
Mặc dù vậy, các biện pháp an ninh mạng tiêu chuẩn vẫn áp dụng và chúng nên có khả năng bảo vệ an toàn cho người dùng. Nếu bạn đã là người dùng TikTok, thì bất kỳ ứng dụng mới nào mang thương hiệu của nó có thể là một trò lừa đảo. Trong mọi trường hợp, không bao giờ lưu cụm từ ghi nhớ trên điện thoại. Hãy cẩn thận với thông tin cá nhân của bạn và bạn nên giữ an toàn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropHunterKing
· 2giờ trước
Chép địa chỉ ví tiền an toàn ba lần rồi hãy làm việc!
Xem bản gốcTrả lời0
LeekCutter
· 7giờ trước
Lại có việc mới để thu hút đồ ngốc.
Xem bản gốcTrả lời0
BlockchainRetirementHome
· 08-07 22:10
Làm nhanh lên, khóa tất cả ví tiền lại.
Xem bản gốcTrả lời0
MEVHunterLucky
· 08-07 22:06
Càng kém càng tham lam, cái gì cũng có thể bị lừa.
Xem bản gốcTrả lời0
Web3ProductManager
· 08-07 22:06
vừa chạy một số số liệu nhanh... hệ số lây nhiễm của sparkkitty có thể đạt 2.3x nếu không được kiểm soát, tệ hơn cả cryptokitties những ngày đầu thật sự.
Xem bản gốcTrả lời0
GameFiCritic
· 08-07 22:03
thế giới tiền điện tử đồ ngốc永远 chơi đùa với mọi người啊
Cảnh giác với ứng dụng clone TikTok mới: Phần mềm độc hại SparkKitty đe dọa an toàn Tài sản tiền điện tử
【Tài sản tiền điện tử】Một hình thức lừa đảo tài sản tiền điện tử mới đang nổi lên, hàng ngàn ứng dụng giả mạo TikTok đang lây nhiễm người dùng của chúng bằng phần mềm độc hại. Những ứng dụng này sử dụng hồ sơ giả mạo và nội dung được tạo ra bởi AI, đồng thời đánh cắp cụm từ ghi nhớ của người dùng, bề ngoài trông có vẻ bình thường. Một công ty an ninh mạng đã ghi nhận ít nhất 15000 trang web giả mạo có tên miền tương tự, nhưng hiện tại vẫn chưa rõ mức độ ảnh hưởng của hoạt động này rộng đến đâu. Hacker sử dụng phần mềm độc hại SparkKitty được phát minh gần đây.
Ứng dụng clone TikTok lừa đảo người dùng Tài sản tiền điện tử. Mạng xã hội luôn là phương thức lừa đảo Tài sản tiền điện tử phổ biến, và phương pháp tấn công mới đang ảnh hưởng đến TikTok. Trong vài năm qua, việc giả mạo video sâu và các đồng meme giả là những hoạt động tội phạm tồi tệ nhất trên nền tảng này. Tuy nhiên, bây giờ các báo cáo mới cho thấy công nghệ này đang trở nên ngày càng nguy hiểm.
Công ty an ninh mạng CTM360 cho biết hoạt động được gọi là "FraudonTok" đang sử dụng thương hiệu TikTok để quảng bá cho các vụ lừa đảo phần mềm độc hại. Những cái bẫy này đến từ các quảng cáo được tài trợ trên các nền tảng thực và các ứng dụng mạng xã hội khác. Từ đó, người dùng được hướng dẫn tải xuống một ứng dụng mới mang thương hiệu TikTok. Nhìn bề ngoài, cách thức hoạt động của những ứng dụng lừa đảo này hoàn toàn giống với TikTok. Tội phạm thậm chí còn sử dụng hồ sơ giả, quảng cáo và công nghệ giả lập sâu do AI tạo ra để duy trì trải nghiệm chân thực. Tuy nhiên, chức năng của những ứng dụng này là thực hiện các hoạt động lừa đảo và đánh cắp thông tin ví. CTM360 đã phát hiện khoảng 15000 nền tảng giả mạo như vậy.
Chi tiết chính xác về phần mềm độc hại phức tạp đã tiết lộ thông tin quý giá về khả năng của tội phạm. Cụ thể, các khách hàng giả mạo TikTok này sử dụng SparkKitty, một phần mềm độc hại lừa đảo được tạo ra lần đầu tiên trong ba tháng qua. SparkKitty là một hình thức nâng cấp của giao thức phần mềm độc hại sớm, do đó những tội phạm này đang sử dụng các công cụ phần mềm tiên tiến nhất.
Trên ứng dụng TikTok giả mạo, cách mà SparkKitty hoạt động tương tự như các vụ lừa đảo gần đây khác. Nó có thể truy cập quét điện thoại, tìm kiếm bất kỳ manh mối nào có thể về cụm từ ghi nhớ của nạn nhân hoặc thông tin rò rỉ khác, và chỉ định điện thoại đến tội phạm. Sau đó, hacker có thể tự quyết định hành động, thu thập dữ liệu một cách bị động, và sau đó thực hiện vụ trộm thực sự.
Mặc dù vậy, các biện pháp an ninh mạng tiêu chuẩn vẫn áp dụng và chúng nên có khả năng bảo vệ an toàn cho người dùng. Nếu bạn đã là người dùng TikTok, thì bất kỳ ứng dụng mới nào mang thương hiệu của nó có thể là một trò lừa đảo. Trong mọi trường hợp, không bao giờ lưu cụm từ ghi nhớ trên điện thoại. Hãy cẩn thận với thông tin cá nhân của bạn và bạn nên giữ an toàn.