Yeni bir kripto para dolandırıcılığı hızla yayılıyor; binlerce sahte TikTok klonu, kullanıcılarını kötü amaçlı yazılımlarla enfekte ediyor. Bu uygulamalar, sahte profiller ve yapay zeka ile üretilen içerikler kullanarak normal görünürken, kullanıcıların seed phrase’lerini çalıyor.
Bir siber güvenlik firması, en az 15.000 taklit web sitesini ve benzer alan adlarını belgeledi, ancak kampanyanın ne kadar yaygın olduğu belirsiz. Hacker’lar, yakın zamanda icat edilen SparkKitty kötü amaçlı yazılımını kullanıyor.
TikTok Klonları Kripto Para Kullanıcılarını Dolandırıyor
Sosyal medya, kripto para dolandırıcılıkları için popüler bir araç olmuştur ve yeni saldırı yöntemleri TikTok’u etkiliyor. Geçmiş yıllarda, deepfake taklit videolar ve sahte meme coin’ler platformdaki en kötü suç girişimlerini temsil ediyordu. Ancak şimdi, yeni raporlar, teknolojinin daha sinsi hale geldiğini öne sürüyor.
CTM360 adlı siber güvenlik firması, bu durumu “FraudonTok” olarak adlandırıyor ve web siteleri, TikTok’un markasını kullanarak kötü amaçlı yazılım dolandırıcılıklarını tanıtıyor.
Bu operasyonların cazibesi, gerçek platformda ve diğer sosyal medya uygulamalarında sponsorlu reklamlar aracılığıyla geliyor. Buradan, kullanıcılar TikTok’un markasını taşıyan yeni uygulamaları indirmeye yönlendiriliyor.
Yüzeyde, bu dolandırıcılık uygulamaları TikTok’un kendisi gibi çalışıyor. Suçlular, gerçekçi deneyimi sürdürmek için sahte profiller, reklamlar ve yapay zeka ile üretilen deepfake’ler bile kullanıyor.
Ancak, bu uygulamalar phishing operasyonları yürütmek ve cüzdan bilgilerini çalmak için çalışıyor. CTM360, bu sahte platformlardan yaklaşık 15.000 tanesini tespit etti.
Kapsamlı Bir Operasyon
Kötü amaçlı yazılımın tam detayları, suçluların yetenekleri hakkında değerli bilgiler veriyor. Özellikle, bu sahte TikTok istemcileri, son üç ayda ilk kez oluşturulan SparkKitty adlı bir dolandırıcılık yazılımını kullanıyor.
SparkKitty, önceki kötü amaçlı yazılım protokollerinin geliştirilmiş bir formu olup, bu suçluların en son yazılım araçlarını kullandığını gösteriyor.
Sahte TikTok uygulamalarında, SparkKitty diğer son dolandırıcılıklarda olduğu gibi çalışıyor. Kurbanın seed phrase’ine veya diğer hassas bilgilere dair herhangi bir ipucu bulmak için telefonu tarıyor ve telefonu suçlulara yönlendiriyor.
Hacker’lar daha sonra kendi takdirlerine göre hareket edebilir, gerçek bir hırsızlık gerçekleştirmeden önce verileri pasif olarak toplayabilirler.
Yine de, standart siber güvenlik önlemleri burada geçerlidir ve kullanıcıları güvende tutmalıdır. Zaten bir TikTok kullanıcısıysanız, markasını taşıyan herhangi bir yeni uygulama muhtemelen bir dolandırıcılıktır.
Seed phrase’lerinizi hiçbir koşulda telefonunuzda saklamayın. Kişisel bilgileriniz konusunda dikkatli olun, böylece güvende kalabilirsiniz.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
