Een nieuwe crypto scam is in opkomst, waarbij duizenden nep TikTok-klonen gebruikers infecteren met malware. Deze apps lijken normaal met vervalste profielen en AI-gegenereerde inhoud, terwijl ze herstelzinnen van gebruikers stelen.
Een cybersecuritybedrijf documenteerde minstens 15.000 nepwebsites met lookalike-domeinen, maar het is onduidelijk hoe wijdverspreid de campagne is. Hackers gebruiken de recente SparkKitty-malware.
TikTok-klonen bedriegen crypto-gebruikers
Sociale media zijn een populaire plek voor crypto-scams, en nieuwe aanvalsmethoden beïnvloeden TikTok. In voorgaande jaren vertegenwoordigden deepfake-video’s en nep meme coins de ergste criminele ondernemingen op het platform. Nu suggereren nieuwe rapporten echter dat de technologie steeds verraderlijker wordt.
In wat CTM360, een cybersecuritybedrijf, “FraudonTok” noemt, gebruiken websites TikTok’s branding om malware-scams te adverteren.
De aantrekkingskracht voor deze operaties komt via gesponsorde advertenties op het echte platform en andere sociale media-apps. Gebruikers worden vervolgens doorgestuurd om nieuwe apps met TikTok’s branding te downloaden.
Op het eerste gezicht werken deze scam-apps net als TikTok zelf. De criminelen gebruiken zelfs nep profielen, advertenties en AI-gegenereerde deepfakes om de realistische ervaring te behouden.
Echter, de apps werken om phishing-operaties uit te voeren en wallet-informatie te stelen. CTM360 identificeerde ongeveer 15.000 van deze nep platforms.
Verfijnde operatie
De exacte details van de malware onthullen waardevolle informatie over de capaciteiten van de criminelen. Specifiek gebruiken deze nep TikTok-clients SparkKitty, een scam-malware die voor het eerst werd gemaakt in de afgelopen drie maanden.
SparkKitty is een geüpgradede vorm van eerdere malwareprotocollen, dus deze criminelen gebruiken geavanceerde softwaretools.
Op nep TikTok-apps werkt SparkKitty hetzelfde als in andere recente scams. Het zoekt naar toegang om de telefoon van het slachtoffer te scannen op aanwijzingen van herstelzinnen of andere gevoelige informatie en stuurt deze door naar de criminelen.
Hackers kunnen dan naar eigen inzicht handelen, passief gegevens verzamelen voordat ze een echte diefstal uitvoeren.
Toch gelden hier de standaardmaatregelen voor cybersecurity, en die zouden gebruikers veilig moeten houden. Als je al een TikTok-gebruiker bent, is elke nieuwe app met zijn branding waarschijnlijk een scam.
Bewaar herstelzinnen nooit op je telefoon. Wees voorzichtig met je persoonlijke informatie.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
