ينتشر احتيال جديد في عالم العملات الرقمية، حيث تصيب آلاف النسخ المزيفة من تطبيق تيك توك مستخدميها ببرامج ضارة. تبدو هذه التطبيقات طبيعية باستخدام ملفات تعريف مزيفة ومحتوى مولد بواسطة الذكاء الاصطناعي بينما تسرق عبارات البذور الخاصة بالمستخدمين.
وثقت شركة للأمن السيبراني ما لا يقل عن 15,000 موقع مزيف بأسماء نطاقات مشابهة، لكن من غير الواضح مدى انتشار الحملة. يستخدم القراصنة برنامج SparkKitty الضار، وهو اختراع حديث.
نسخ تيك توك تخدع مستخدمي العملات الرقمية
كانت وسائل التواصل الاجتماعي وسيلة شائعة للاحتيال في العملات الرقمية، وطرق الهجوم الجديدة تؤثر على تيك توك. في السنوات السابقة، مثلت فيديوهات التزييف العميق والعملات المزيفة أسوأ الجرائم على المنصة. الآن، تشير تقارير جديدة إلى أن التكنولوجيا أصبحت أكثر خبثًا.
أطلقت شركة الأمن السيبراني CTM360 على هذه الظاهرة اسم "FraudonTok"، حيث تستخدم المواقع العلامة التجارية لتيك توك للإعلان عن احتيالات البرامج الضارة.
تأتي الطعم لهذه العمليات من خلال الإعلانات الممولة على المنصة الأصلية وتطبيقات وسائل التواصل الاجتماعي الأخرى. من هناك، يتم توجيه المستخدمين لتنزيل تطبيقات جديدة تحمل علامة تيك توك التجارية.
تعمل هذه التطبيقات الاحتيالية على السطح تمامًا مثل تيك توك نفسه. يستخدم المجرمون حتى ملفات تعريف مزيفة، وإعلانات، وتزييف عميق مولد بواسطة الذكاء الاصطناعي للحفاظ على تجربة واقعية.
لكن، تعمل التطبيقات على تنفيذ عمليات تصيد وسرقة معلومات المحفظة. حددت CTM360 حوالي 15,000 من هذه المنصات المزيفة.
عملية متطورة
تكشف التفاصيل الدقيقة للبرامج الضارة معلومات قيمة عن قدرات المجرمين. تحديدًا، تستخدم هذه النسخ المزيفة من تيك توك برنامج SparkKitty، وهو برنامج ضار تم إنشاؤه في الأشهر الثلاثة الأخيرة.
سبارك كيتي هو شكل مطور من بروتوكولات البرمجيات الخبيثة السابقة، لذا فإن هؤلاء المجرمين يستخدمون أدوات برمجية متطورة.
في تطبيقات تيك توك المزيفة، يعمل سبارك كيتي بنفس الطريقة التي عمل بها في عمليات الاحتيال الأخيرة الأخرى. يجد وسيلة للوصول إلى فحص الهاتف لأي تلميح ممكن لعبارة البذور الخاصة بالضحية أو أي معلومات حساسة أخرى ويوجه الهاتف نحو المجرمين.
يمكن للقراصنة بعد ذلك استخدام تقديرهم الخاص للتصرف، وجمع البيانات بشكل سلبي قبل تنفيذ سرقة حقيقية.
ومع ذلك، تنطبق هنا التدابير القياسية للأمن السيبراني، ويجب أن تحافظ على سلامة المستخدمين. إذا كنت بالفعل مستخدمًا لتيك توك، فإن أي تطبيق جديد يحمل علامته التجارية هو على الأرجح عملية احتيال.
لا تحتفظ بعبارات البذور على هاتفك تحت أي ظرف من الظروف. مارس الحذر مع معلوماتك الشخصية، ويجب أن تبقى آمنًا.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
