Berita dari BijiKoin, sebuah penipuan Aset Kripto baru sedang muncul, ribuan aplikasi kloning TikTok palsu sedang menginfeksi pengguna dengan malware. Aplikasi ini menggunakan profil palsu dan konten yang dihasilkan oleh AI, sambil mencuri frasa mnemonik pengguna, yang terlihat normal di permukaan. Sebuah perusahaan keamanan siber mencatat setidaknya 15000 situs tiruan dengan nama domain serupa, tetapi saat ini tidak jelas seberapa luas dampak dari aktivitas ini. Hacker menggunakan malware SparkKitty yang baru ditemukan. Penipuan aplikasi kloning TikTok terhadap pengguna Aset Kripto di media sosial telah menjadi cara umum dalam penipuan Aset Kripto, dan metode penyerangan baru ini sedang mempengaruhi TikTok. Beberapa tahun yang lalu, kedalaman pemalsuan video dan meme koin palsu adalah aktivitas kriminal terburuk di platform tersebut. Namun, sekarang laporan baru menunjukkan bahwa teknik ini semakin menjadi semakin licik. Perusahaan keamanan siber CTM360 menyebut aktivitas ini sebagai "FraudonTok" di mana situs web menggunakan merek TikTok untuk mempromosikan penipuan malware. Umpan dari tindakan ini berasal dari iklan bersponsor di platform nyata dan aplikasi media sosial lainnya. Dari sana, pengguna diarahkan untuk mengunduh aplikasi baru dengan merek TikTok. Di permukaan, cara aplikasi penipuan ini beroperasi sama persis dengan TikTok itu sendiri. Para penjahat bahkan menggunakan profil palsu, iklan, dan kedalaman pemalsuan yang dihasilkan oleh AI untuk mempertahankan pengalaman yang realistis. Namun, fungsi aplikasi ini adalah menjalankan aktivitas phishing dan mencuri informasi Dompet. CTM360 menemukan sekitar 15000 platform palsu semacam itu. Detail pasti dari operasi malware yang kompleks mengungkapkan informasi berharga tentang kemampuan para penjahat. Secara khusus, klien TikTok palsu ini menggunakan SparkKitty, yang merupakan bentuk peningkatan dari protokol malware awal, sehingga para penjahat ini menggunakan alat perangkat lunak yang paling canggih. Di aplikasi TikTok palsu, cara kerja SparkKitty sama dengan penipuan lainnya yang baru-baru ini muncul. Ia dapat mengakses pemindaian ponsel, mencari petunjuk tentang frasa mnemonik korban yang mungkin atau informasi yang bocor lainnya, dan mengarahkan ponsel ke para penjahat. Kemudian, hacker dapat memutuskan untuk mengambil tindakan, secara pasif mengumpulkan data sebelum melakukan pencurian yang sebenarnya. Meskipun begitu, langkah-langkah keamanan siber standar tetap berlaku, dan seharusnya dapat melindungi keamanan pengguna. Jika Anda sudah menjadi pengguna TikTok, maka aplikasi baru dengan mereknya dapat menjadi penipuan. Jangan pernah menyimpan frasa mnemonik di ponsel Anda. Jaga informasi pribadi Anda dengan hati-hati, dan Anda seharusnya tetap aman.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Klonan TikTok palsu sedang menjalankan penipuan Aset Kripto yang berbahaya
Berita dari BijiKoin, sebuah penipuan Aset Kripto baru sedang muncul, ribuan aplikasi kloning TikTok palsu sedang menginfeksi pengguna dengan malware. Aplikasi ini menggunakan profil palsu dan konten yang dihasilkan oleh AI, sambil mencuri frasa mnemonik pengguna, yang terlihat normal di permukaan. Sebuah perusahaan keamanan siber mencatat setidaknya 15000 situs tiruan dengan nama domain serupa, tetapi saat ini tidak jelas seberapa luas dampak dari aktivitas ini. Hacker menggunakan malware SparkKitty yang baru ditemukan. Penipuan aplikasi kloning TikTok terhadap pengguna Aset Kripto di media sosial telah menjadi cara umum dalam penipuan Aset Kripto, dan metode penyerangan baru ini sedang mempengaruhi TikTok. Beberapa tahun yang lalu, kedalaman pemalsuan video dan meme koin palsu adalah aktivitas kriminal terburuk di platform tersebut. Namun, sekarang laporan baru menunjukkan bahwa teknik ini semakin menjadi semakin licik. Perusahaan keamanan siber CTM360 menyebut aktivitas ini sebagai "FraudonTok" di mana situs web menggunakan merek TikTok untuk mempromosikan penipuan malware. Umpan dari tindakan ini berasal dari iklan bersponsor di platform nyata dan aplikasi media sosial lainnya. Dari sana, pengguna diarahkan untuk mengunduh aplikasi baru dengan merek TikTok. Di permukaan, cara aplikasi penipuan ini beroperasi sama persis dengan TikTok itu sendiri. Para penjahat bahkan menggunakan profil palsu, iklan, dan kedalaman pemalsuan yang dihasilkan oleh AI untuk mempertahankan pengalaman yang realistis. Namun, fungsi aplikasi ini adalah menjalankan aktivitas phishing dan mencuri informasi Dompet. CTM360 menemukan sekitar 15000 platform palsu semacam itu. Detail pasti dari operasi malware yang kompleks mengungkapkan informasi berharga tentang kemampuan para penjahat. Secara khusus, klien TikTok palsu ini menggunakan SparkKitty, yang merupakan bentuk peningkatan dari protokol malware awal, sehingga para penjahat ini menggunakan alat perangkat lunak yang paling canggih. Di aplikasi TikTok palsu, cara kerja SparkKitty sama dengan penipuan lainnya yang baru-baru ini muncul. Ia dapat mengakses pemindaian ponsel, mencari petunjuk tentang frasa mnemonik korban yang mungkin atau informasi yang bocor lainnya, dan mengarahkan ponsel ke para penjahat. Kemudian, hacker dapat memutuskan untuk mengambil tindakan, secara pasif mengumpulkan data sebelum melakukan pencurian yang sebenarnya. Meskipun begitu, langkah-langkah keamanan siber standar tetap berlaku, dan seharusnya dapat melindungi keamanan pengguna. Jika Anda sudah menjadi pengguna TikTok, maka aplikasi baru dengan mereknya dapat menjadi penipuan. Jangan pernah menyimpan frasa mnemonik di ponsel Anda. Jaga informasi pribadi Anda dengan hati-hati, dan Anda seharusnya tetap aman.