Кіберзлочинці розпочали крадіжки криптоактивів через шпигунський модуль SparkKitty, який поширюється через підроблені торгові платформи у TikTok, повідомляють аналітики з кіберзахисту компанії CTM360.
Шкідливий інструмент FraudOnTok, вбудований у SparkKitty, забезпечує гібридний механізм атак. Комбінований підхід дозволяє обманювати користувачів та учасників маркетплейсів TikTok, зазначають у CTM360.
Після інсталяції на пристрій FraudOnTok проникає у користувацький акаунт, аналізує медиатеку та сканує знімки екрана на наявність даних про криптогаманці.
Фахівці CTM360 зазначають, що поєднання фішингових методів і троянського модуля робить FraudOnTok критично загрозливим. Шахраї також розгортають сайти, що повторюють дизайн офіційних TikTok Shop, TikTok Wholesale та TikTok Mall. Жертв змушують авторизуватися та сплачувати через криптовалютні гаманці на етапі покупки. Користувачі переводять USDT чи ETH, вважаючи це оплатою товару, але кошти напрямляються на портфелі злочинців.
Спеціалісти CTM360 ідентифікували понад 5000 шкідливих застосунків у TikTok, створених для виведення активів.
Раніше аналітики Check Point вказали на схему JSCEAL, спрямовану на власників криптовалют. Злочинці розповсюджують програми, що імітують функціонал 50+ популярних сервісів, включаючи Binance, MetaMask та Kraken.
Источник: cryptocurrency.tech
