عودة

التيك توك المزيف يبدأ موجة احتيالات قوية

author avatar

بواسطة
Landon Manning

08 أغسطس 2025 19:00 AST
موثوق
  • آلاف التطبيقات المزيفة المستنسخة من TikTok تصيب المستخدمين ببرامج ضارة مصممة لسرقة عبارات استرداد محافظ العملات المشفرة.
  • عملية الاحتيال المسماة "FraudonTok" تتضمن هجمات تصيد احتيالي باستخدام ملفات تعريف تم إنشاؤها بواسطة الذكاء الاصطناعي ومحتوى مزيف عميق.
  • يُستخدم برنامج SparkKitty الضار، الذي تم تطويره مؤخرًا، في هذه الاحتيالات لاستخراج البيانات الحساسة من أجهزة الضحايا.
Promo

ينتشر احتيال جديد في عالم العملات الرقمية، حيث تصيب آلاف النسخ المزيفة من تطبيق تيك توك مستخدميها ببرامج ضارة. تبدو هذه التطبيقات طبيعية باستخدام ملفات تعريف مزيفة ومحتوى مولد بواسطة الذكاء الاصطناعي بينما تسرق عبارات البذور الخاصة بالمستخدمين.

وثقت شركة للأمن السيبراني ما لا يقل عن 15,000 موقع مزيف بأسماء نطاقات مشابهة، لكن من غير الواضح مدى انتشار الحملة. يستخدم القراصنة برنامج SparkKitty الضار، وهو اختراع حديث.

Sponsored
Sponsored

نسخ تيك توك تخدع مستخدمي العملات الرقمية

كانت وسائل التواصل الاجتماعي وسيلة شائعة للاحتيال في العملات الرقمية، وطرق الهجوم الجديدة تؤثر على تيك توك. في السنوات السابقة، مثلت فيديوهات التزييف العميق والعملات المزيفة أسوأ الجرائم على المنصة. الآن، تشير تقارير جديدة إلى أن التكنولوجيا أصبحت أكثر خبثًا.

أطلقت شركة الأمن السيبراني CTM360 على هذه الظاهرة اسم "FraudonTok"، حيث تستخدم المواقع العلامة التجارية لتيك توك للإعلان عن احتيالات البرامج الضارة.

تأتي الطعم لهذه العمليات من خلال الإعلانات الممولة على المنصة الأصلية وتطبيقات وسائل التواصل الاجتماعي الأخرى. من هناك، يتم توجيه المستخدمين لتنزيل تطبيقات جديدة تحمل علامة تيك توك التجارية.

نسخ تيك توك المزيفة
نسخ تيك توك المزيفة. المصدر: The Hacker News

تعمل هذه التطبيقات الاحتيالية على السطح تمامًا مثل تيك توك نفسه. يستخدم المجرمون حتى ملفات تعريف مزيفة، وإعلانات، وتزييف عميق مولد بواسطة الذكاء الاصطناعي للحفاظ على تجربة واقعية.

لكن، تعمل التطبيقات على تنفيذ عمليات تصيد وسرقة معلومات المحفظة. حددت CTM360 حوالي 15,000 من هذه المنصات المزيفة.

عملية متطورة

تكشف التفاصيل الدقيقة للبرامج الضارة معلومات قيمة عن قدرات المجرمين. تحديدًا، تستخدم هذه النسخ المزيفة من تيك توك برنامج SparkKitty، وهو برنامج ضار تم إنشاؤه في الأشهر الثلاثة الأخيرة.

Sponsored
Sponsored

سبارك كيتي هو شكل مطور من بروتوكولات البرمجيات الخبيثة السابقة، لذا فإن هؤلاء المجرمين يستخدمون أدوات برمجية متطورة.

في تطبيقات تيك توك المزيفة، يعمل سبارك كيتي بنفس الطريقة التي عمل بها في عمليات الاحتيال الأخيرة الأخرى. يجد وسيلة للوصول إلى فحص الهاتف لأي تلميح ممكن لعبارة البذور الخاصة بالضحية أو أي معلومات حساسة أخرى ويوجه الهاتف نحو المجرمين.

يمكن للقراصنة بعد ذلك استخدام تقديرهم الخاص للتصرف، وجمع البيانات بشكل سلبي قبل تنفيذ سرقة حقيقية.

ومع ذلك، تنطبق هنا التدابير القياسية للأمن السيبراني، ويجب أن تحافظ على سلامة المستخدمين. إذا كنت بالفعل مستخدمًا لتيك توك، فإن أي تطبيق جديد يحمل علامته التجارية هو على الأرجح عملية احتيال.

لا تحتفظ بعبارات البذور على هاتفك تحت أي ظرف من الظروف. مارس الحذر مع معلوماتك الشخصية، ويجب أن تبقى آمنًا.

تنبيه

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.