【moneda】Un nuevo fraude de encriptación está surgiendo, miles de aplicaciones clonadas falsas de TikTok están infectando a sus usuarios con malware. Estas aplicaciones utilizan perfiles falsificados y contenido generado por IA, mientras roban las frases mnemotécnicas de los usuarios, que a simple vista parecen normales. Una empresa de ciberseguridad ha registrado al menos 15000 sitios web imitadores con nombres de dominio similares, pero actualmente no está claro cuán amplio es el alcance de esta actividad. Los hackers utilizan el malware SparkKitty, inventado recientemente.
Las aplicaciones clonadas de TikTok estafan a los usuarios de Activos Cripto. Las redes sociales siempre han sido un medio común para las estafas de Activos Cripto, y un nuevo método de ataque está afectando a TikTok. En los últimos años, la suplantación profunda mediante videos y falsas monedas meme ha sido una de las actividades delictivas más atroces en la plataforma. Sin embargo, ahora nuevos informes indican que esta técnica se está volviendo cada vez más insidiosa.
La empresa de ciberseguridad CTM360 se refiere a una actividad llamada "FraudonTok", en la que los sitios web están utilizando la marca de TikTok para promover fraudes de malware. Los cebos de estas acciones provienen de anuncios patrocinados en plataformas reales y otras aplicaciones de redes sociales. Desde allí, los usuarios son dirigidos a descargar una nueva aplicación con la marca de TikTok. A primera vista, estas aplicaciones fraudulentas funcionan de la misma manera que TikTok en sí. Los delincuentes incluso utilizan perfiles falsos, anuncios y deepfakes generados por AI para mantener una experiencia realista. Sin embargo, el propósito de estas aplicaciones es ejecutar actividades de phishing y robar información de billetera. CTM360 ha descubierto alrededor de 15,000 de estas plataformas falsas.
Los detalles exactos del malware de acción compleja revelan información valiosa sobre las capacidades de los criminales. En concreto, estos falsos clientes de TikTok utilizan SparkKitty, que es un malware de estafa creado por primera vez en los últimos tres meses. SparkKitty es una forma mejorada del protocolo de malware temprano, por lo que estos criminales están utilizando herramientas de software de vanguardia.
En la falsa aplicación de TikTok, el funcionamiento de SparkKitty es similar al de otras estafas recientes. Puede acceder a escanear el teléfono, buscar pistas de cualquier posible víctima relacionada con la frase mnemotécnica o cualquier otra información filtrada, y señalar el teléfono hacia los delincuentes. Luego, el hacker puede decidir actuar por sí mismo, recolectando datos de manera pasiva antes de llevar a cabo el verdadero robo.
A pesar de eso, las medidas estándar de ciberseguridad siguen siendo aplicables y deberían poder proteger la seguridad de los usuarios. Si ya eres usuario de TikTok, cualquier nueva aplicación que lleve su marca podría ser una estafa. Nunca guardes tu frase mnemotécnica en el móvil. Mantén precaución con tu información personal, debes mantenerte seguro.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Republicar
Compartir
Comentar
0/400
AirdropHunterKing
· hace5h
¡Copia la DIRECCIÓN de la Billetera de seguridad tres veces antes de hacer algo!
Ver originalesResponder0
LeekCutter
· hace10h
Otra vez hay nuevos tontos.
Ver originalesResponder0
BlockchainRetirementHome
· 08-07 22:10
¡Apresúrate a cerrar todas las billeteras!
Ver originalesResponder0
MEVHunterLucky
· 08-07 22:06
Eres malo y te encanta ser avaricioso, puedes ser engañado por cualquier cosa.
Ver originalesResponder0
Web3ProductManager
· 08-07 22:06
acabo de hacer algunos cálculos rápidos... el coeficiente viral de sparkkitty podría alcanzar 2.3x si se deja sin control, peor que los primeros cryptokitties para ser sincero
Ver originalesResponder0
GameFiCritic
· 08-07 22:03
En el mundo Cripto, los tontos nunca dejan de ser tomados por tontos.
Advertencia sobre nuevas aplicaciones clonadas de TikTok: la amenaza de malware SparkKitty para la seguridad de los Activos Cripto
【moneda】Un nuevo fraude de encriptación está surgiendo, miles de aplicaciones clonadas falsas de TikTok están infectando a sus usuarios con malware. Estas aplicaciones utilizan perfiles falsificados y contenido generado por IA, mientras roban las frases mnemotécnicas de los usuarios, que a simple vista parecen normales. Una empresa de ciberseguridad ha registrado al menos 15000 sitios web imitadores con nombres de dominio similares, pero actualmente no está claro cuán amplio es el alcance de esta actividad. Los hackers utilizan el malware SparkKitty, inventado recientemente.
Las aplicaciones clonadas de TikTok estafan a los usuarios de Activos Cripto. Las redes sociales siempre han sido un medio común para las estafas de Activos Cripto, y un nuevo método de ataque está afectando a TikTok. En los últimos años, la suplantación profunda mediante videos y falsas monedas meme ha sido una de las actividades delictivas más atroces en la plataforma. Sin embargo, ahora nuevos informes indican que esta técnica se está volviendo cada vez más insidiosa.
La empresa de ciberseguridad CTM360 se refiere a una actividad llamada "FraudonTok", en la que los sitios web están utilizando la marca de TikTok para promover fraudes de malware. Los cebos de estas acciones provienen de anuncios patrocinados en plataformas reales y otras aplicaciones de redes sociales. Desde allí, los usuarios son dirigidos a descargar una nueva aplicación con la marca de TikTok. A primera vista, estas aplicaciones fraudulentas funcionan de la misma manera que TikTok en sí. Los delincuentes incluso utilizan perfiles falsos, anuncios y deepfakes generados por AI para mantener una experiencia realista. Sin embargo, el propósito de estas aplicaciones es ejecutar actividades de phishing y robar información de billetera. CTM360 ha descubierto alrededor de 15,000 de estas plataformas falsas.
Los detalles exactos del malware de acción compleja revelan información valiosa sobre las capacidades de los criminales. En concreto, estos falsos clientes de TikTok utilizan SparkKitty, que es un malware de estafa creado por primera vez en los últimos tres meses. SparkKitty es una forma mejorada del protocolo de malware temprano, por lo que estos criminales están utilizando herramientas de software de vanguardia.
En la falsa aplicación de TikTok, el funcionamiento de SparkKitty es similar al de otras estafas recientes. Puede acceder a escanear el teléfono, buscar pistas de cualquier posible víctima relacionada con la frase mnemotécnica o cualquier otra información filtrada, y señalar el teléfono hacia los delincuentes. Luego, el hacker puede decidir actuar por sí mismo, recolectando datos de manera pasiva antes de llevar a cabo el verdadero robo.
A pesar de eso, las medidas estándar de ciberseguridad siguen siendo aplicables y deberían poder proteger la seguridad de los usuarios. Si ya eres usuario de TikTok, cualquier nueva aplicación que lleve su marca podría ser una estafa. Nunca guardes tu frase mnemotécnica en el móvil. Mantén precaución con tu información personal, debes mantenerte seguro.