موثوق به

التيك توك المزيف يبدأ موجة احتيالات قوية

2 دقائق
بواسطة Landon Manning
تم التحديث بواسطة عبدالحكيم أبوبكر

باختصار

  • آلاف التطبيقات المزيفة المستنسخة من TikTok تصيب المستخدمين ببرامج ضارة مصممة لسرقة عبارات استرداد محافظ العملات المشفرة.
  • عملية الاحتيال المسماة "FraudonTok" تتضمن هجمات تصيد احتيالي باستخدام ملفات تعريف تم إنشاؤها بواسطة الذكاء الاصطناعي ومحتوى مزيف عميق.
  • يُستخدم برنامج SparkKitty الضار، الذي تم تطويره مؤخرًا، في هذه الاحتيالات لاستخراج البيانات الحساسة من أجهزة الضحايا.
  • برومو

ينتشر احتيال جديد في عالم العملات الرقمية، حيث تصيب آلاف النسخ المزيفة من تطبيق تيك توك مستخدميها ببرامج ضارة. تبدو هذه التطبيقات طبيعية باستخدام ملفات تعريف مزيفة ومحتوى مولد بواسطة الذكاء الاصطناعي بينما تسرق عبارات البذور الخاصة بالمستخدمين.

وثقت شركة للأمن السيبراني ما لا يقل عن 15,000 موقع مزيف بأسماء نطاقات مشابهة، لكن من غير الواضح مدى انتشار الحملة. يستخدم القراصنة برنامج SparkKitty الضار، وهو اختراع حديث.

نسخ تيك توك تخدع مستخدمي العملات الرقمية

كانت وسائل التواصل الاجتماعي وسيلة شائعة للاحتيال في العملات الرقمية، وطرق الهجوم الجديدة تؤثر على تيك توك. في السنوات السابقة، مثلت فيديوهات التزييف العميق والعملات المزيفة أسوأ الجرائم على المنصة. الآن، تشير تقارير جديدة إلى أن التكنولوجيا أصبحت أكثر خبثًا.

أطلقت شركة الأمن السيبراني CTM360 على هذه الظاهرة اسم "FraudonTok"، حيث تستخدم المواقع العلامة التجارية لتيك توك للإعلان عن احتيالات البرامج الضارة.

تأتي الطعم لهذه العمليات من خلال الإعلانات الممولة على المنصة الأصلية وتطبيقات وسائل التواصل الاجتماعي الأخرى. من هناك، يتم توجيه المستخدمين لتنزيل تطبيقات جديدة تحمل علامة تيك توك التجارية.

نسخ تيك توك المزيفة
نسخ تيك توك المزيفة. المصدر: The Hacker News

تعمل هذه التطبيقات الاحتيالية على السطح تمامًا مثل تيك توك نفسه. يستخدم المجرمون حتى ملفات تعريف مزيفة، وإعلانات، وتزييف عميق مولد بواسطة الذكاء الاصطناعي للحفاظ على تجربة واقعية.

لكن، تعمل التطبيقات على تنفيذ عمليات تصيد وسرقة معلومات المحفظة. حددت CTM360 حوالي 15,000 من هذه المنصات المزيفة.

عملية متطورة

تكشف التفاصيل الدقيقة للبرامج الضارة معلومات قيمة عن قدرات المجرمين. تحديدًا، تستخدم هذه النسخ المزيفة من تيك توك برنامج SparkKitty، وهو برنامج ضار تم إنشاؤه في الأشهر الثلاثة الأخيرة.

سبارك كيتي هو شكل مطور من بروتوكولات البرمجيات الخبيثة السابقة، لذا فإن هؤلاء المجرمين يستخدمون أدوات برمجية متطورة.

في تطبيقات تيك توك المزيفة، يعمل سبارك كيتي بنفس الطريقة التي عمل بها في عمليات الاحتيال الأخيرة الأخرى. يجد وسيلة للوصول إلى فحص الهاتف لأي تلميح ممكن لعبارة البذور الخاصة بالضحية أو أي معلومات حساسة أخرى ويوجه الهاتف نحو المجرمين.

يمكن للقراصنة بعد ذلك استخدام تقديرهم الخاص للتصرف، وجمع البيانات بشكل سلبي قبل تنفيذ سرقة حقيقية.

ومع ذلك، تنطبق هنا التدابير القياسية للأمن السيبراني، ويجب أن تحافظ على سلامة المستخدمين. إذا كنت بالفعل مستخدمًا لتيك توك، فإن أي تطبيق جديد يحمل علامته التجارية هو على الأرجح عملية احتيال.

لا تحتفظ بعبارات البذور على هاتفك تحت أي ظرف من الظروف. مارس الحذر مع معلوماتك الشخصية، ويجب أن تبقى آمنًا.

أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

landon-manning.png
يعمل لاندون مانينج صحفيًا في BeInCrypto، ويغطي مجموعة واسعة من الموضوعات، بما في ذلك التنظيم الدولي وتكنولوجيا سلسلة الكتل وتحليل السوق والبيتكوين. أمضى لاندون في السابق ست سنوات ككاتب في مجلة Bitcoin Magazine وشارك في تأليف نشرة إخبارية عن البيتكوين تضم 30,000 مشترك. يحمل لاندون بكالوريوس الآداب في الفلسفة من جامعة سيواني: جامعة الجنوب.
قراءة السيرة الذاتية الكاملة
برعاية
برعاية
للإعلان والمبيعات: https://ar.beincrypto.com/sales/