Шахраї вигадали нову схему крадіжки криптовалют за допомогою TikTok – Bits Media
Шахраї почали викрадати криптовалюту за допомогою шпигунської програми SparkKitty, яка розповсюджується через фальшиві магазини на платформі TikTok, розповіли фахівці з кібербезпеки компанії CTM360.
Шпигунська програма SparkKitty містить шкідливу утиліту під назвою FraudOnTok. Гібридна модель дозволяє дурити клієнтів та учасників партнерських програм на TikTok, пояснили в CTM360.
Після встановлення на пристрій FraudOnTok проникає в обліковий запис його власника, отримує доступ до галереї фотографій і шукає скріншоти, що містять інформацію про криптовалютні гаманці.
Експерти CTM360 вважають, що одночасне застосування фішингу та троянської програми робить FraudOnTok надзвичайно небезпечним. Крім цього, шахраї створюють маркетплейси, що мають ідентичний дизайн з офіційними TikTok Shop, TikTok Wholesale та TikTok Mall. Відвідувачів спонукають зайти в систему та робити покупки. На етапі оформлення замовлення пропонується використовувати криптогаманці. Люди вносять кошти в стейблкоїнах USDT або ефірі, впевнені, що оплачують товар, але їхні активи крадуться та перенаправляються на адреси шахраїв.
Фахівці CTM360 виявили понад 5000 шкідливих програм, що розповсюджуються через TikTok та створені для крадіжки засобів.
Раніше дослідники компанії Check Point повідомили, що шахраї запустили кампанію під назвою JSCEAL, розраховану на власників криптовалюту. Шахраї рекламують програми, що мімікриють під як мінімум 50 відомих додатків, включаючи такі відомі як Binance, MetaMask та Kraken.
Источник: bits.media