假冒 TikTok 应用进行加密骗局

一种新的加密骗局正在兴起，数以千计的假冒 TikTok 应用正在通过恶意软件感染用户。这些应用通过伪造的个人资料和 AI 生成的内容看似正常，但实际上窃取用户的助记词。

一家网络安全公司记录了至少 15,000 个仿冒网站，这些网站使用相似的域名，但尚不清楚这一活动的具体影响范围。黑客使用了一种名为 SparkKitty 的恶意软件，这是最近发明的工具。

社交媒体一直是加密骗局的热门渠道，而新的攻击手段正在影响 TikTok。在过去几年中，深度伪造视频和假迷因币曾是平台上最恶劣的犯罪活动。然而，现在有新的报告显示，这项技术变得更加隐蔽。

据网络安全公司 CTM360 称，这种被称为“FraudonTok”的骗局中，网站利用 TikTok 的品牌来宣传恶意软件骗局。

这些操作的诱饵通过真实平台和其他社交媒体应用上的赞助广告进行推广。用户从这些广告中被引导下载带有 TikTok 品牌的新应用。

表面上，这些骗局应用的运行方式与 TikTok 本身无异。犯罪分子甚至使用假个人资料、广告和 AI 生成的深度伪造来维持真实的体验。

然而，这些应用实际上是在进行网络钓鱼操作并窃取钱包信息。CTM360 识别出了大约 15,000 个这样的假平台。

关于恶意软件的具体细节揭示了犯罪分子的能力。这些假 TikTok 客户端特别使用了 SparkKitty，这是一种在最近三个月内首次创建的骗局恶意软件。

SparkKitty 是早期恶意软件协议的升级版，因此这些犯罪分子正在使用最先进的软件工具。

在假冒的 TikTok 应用中，SparkKitty 的运作方式与其他近期骗局相同。它会扫描手机，寻找任何可能泄露受害者助记词或其他敏感信息的线索，并将手机引导至犯罪分子手中。

黑客随后可以根据自己的判断采取行动，在实施真正的盗窃之前被动收集数据。

尽管如此，标准的网络安全措施在这里仍然适用，并且可以保护用户安全。如果你已经是 TikTok 用户，任何带有其品牌的新应用可能都是骗局。

无论如何，不要在手机上保存助记词。谨慎处理个人信息，你就能保持安全。