أصدرت شركة الأبحاث الأمنية CTM360 مؤخرا تقريرا يفيد بأن عملية احتيال تسمى "ClickTok" تستهدف مستخدمي TikTok Shop حول العالم من خلال سلسلة هجوم متشابكة مع الذكاء الاصطناعي (الذكاء الاصطناعي) والبرامج الضارة والهندسة الاجتماعية ، والهدف الأساسي هو سرقة العملة المشفرة للمستخدمين. (ملخص: جهاز الكمبيوتر الخاص بك يساعد المتسللين على تعدين عملات البيتكوين!) تم زرع 3,500 موقع ويب ب "نصوص التعدين" ، وجعل الاختطاف الخفي المستخدمين غير مدركين) (ملحق الخلفية: تعاونت Microsoft مع مكتب التحقيقات الفيدرالي لمحاربة عمليات الاختراق الكورية الشمالية!) قم بتجميد 3,000 حساب والقبض على "المتواطئين المهاجرين" الأمريكيين) هل تساءلت يوما عما إذا كان TikTok الذي تستخدمه آمنا؟ أصدرت شركة الأبحاث الأمنية CTM360 مؤخرا تقريرا يشير إلى أن عملية احتيال تسمى "ClickTok" تستهدف بقوة مستخدمي TikTok Shop حول العالم من خلال سلسلة هجوم متشابكة مع الذكاء الاصطناعي (الذكاء الاصطناعي) والبرامج الضارة والهندسة الاجتماعية ، والهدف الأساسي هو سرقة العملات المشفرة للمستخدمين. في غضون أسابيع قليلة فقط ، تتبع المحققون أكثر من 15,000 مجال تنكري و 5,000 رابط تنزيل ضار ، وسجلوا أرقاما قياسية جديدة لحجم ودقة الهجوم. كيف يحاصر "ClickTok" الجديد مستخدمي TikTok Shop ينص التقرير على أن المتسللين يبدأون ب .top ،. دكان. تقوم ICU والنطاقات الأخرى بنسخ واجهة TikTok Shop ، ثم تستخدم الإعلانات ومقاطع الفيديو القصيرة التي تم إنشاؤها بواسطة الذكاء الاصطناعي لتقليد المؤثرين أو العلامات التجارية المعروفة ، وتوجيه الضحايا للنقر على روابط مثل "خصومات كبيرة" و "عروض محدودة الوقت". بعد أن يدخل المستخدم معلومات المحفظة على الصفحة التي يبدو أنها تخص المسؤول ، يتم نقل الأصول مباشرة إلى العنوان الذي يتحكم فيه المهاجم. بالإضافة إلى ذلك ، فإن الخطوة الأكثر خفية هي خداع المستخدمين لتنزيل تطبيقات جوال مزيفة. عادة ما تخفي هذه التطبيقات الأبواب الخلفية ، وتنتظر المرحلة التالية من تعليمات المتسللين بعد أن يقوم المستخدم بتثبيتها ، أو تفتح بهدوء علامة تبويب المتصفح في الخلفية لجمع بيانات متصفح المستخدم وبصمات الأصابع بشكل أكبر ، وذلك للتحضير للسرقة اللاحقة لأصول المستخدم. المسار الكامل من التصيد الاحتيالي إلى زرع البرامج الضارة خلف الصفحة المموهة ، يكمن المفتاح في SparkKitty. وأشار CTM360 إلى أن المتسللين قاموا بتوزيع SparkKitty من خلال ما لا يقل عن 5,000 عنوان URL ، وبعد التثبيت ، ستمكن SparkKitty وظيفة (OCR) التعرف البصري على الأحرف ، ومسح لقطات الشاشة في الهاتف المحمول للمستخدم ، وقفل عبارة الذاكرة والمفتاح الخاص وغيرها من المعلومات. بمجرد تحديد المعلومات الخاصة للمستخدم ، سيقوم SparkKitty على الفور بتشفير هذه البيانات وإرسالها إلى خادم بعيد يتحكم فيه المتسلل. في الوقت نفسه ، إذا حاولت الضحية تسجيل الدخول باستخدام صندوق بريد ، فسيجعل المتسلل المستخدم غير قادر على تسجيل الدخول ، ثم يوجه المستخدم لاستخدام حساب Google. في هذه العملية، يختطف المهاجم الرمز المميز لجلسة OAuth للمستخدم، وبالتالي يكتسب سيطرة مباشرة على الحساب قبل تجاوز التحقق من المصادقة متعددة العوامل. "ClickFix" يوسع سطح الهجوم من الجدير بالذكر أن نصا آخر للهجوم "ClickFix" يضخ أيضا قوة نيران جديدة في هذا النوع من الاحتيال. في عملية الاحتيال هذه ، يقوم المتسللون بتضمين CAPTCHAs المزيفة على الصفحات ، وعندما ينقر المستخدم ، يقوم موقع الويب بنسخ برنامج JavaScript الضار إلى الحافظة ويوجه الضحية إلى المحطة الطرفية الأصلية أو مربع حوار Windows Run. يتيح ذلك تثبيت أحصنة طروادة (RAT) واللصوص مثل AsyncRAT و Lumma Stealer و DarkGate وما إلى ذلك عن بعد على مستوى النظام ، مما يسمح للمهاجمين بالبقاء على اطلاع على شاشة الجهاز الإلكتروني للضحية ولوحة المفاتيح ونشاط محفظة التشفير. نظرا لأن هذه العملية معبأة على أنها "إجراء متصفح شائع" ، فإن العديد من الضحايا مقتنعون. إلى جانب المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي ، قام المتسللون بترقية التصيد الاحتيالي التقليدي إلى عملية احتيال مختلطة يمكنها زرع برامج ضارة دون تنزيل. الحماية الذاتية للأصول الشخصية بالنسبة للمستخدم العادي ، لا يزال الدفاع متعدد الطبقات هو أفضل استراتيجية. أولا ، قبل تنزيل أي تطبيق تسوق أو مكون إضافي ، تأكد من التحقق من الإعلان الرسمي أو صفحة المتجر ؛ عندما يتعلق الأمر بعمليات التدفق النقدي ، يجب أن تحاول استخدام الأجهزة أو المحافظ الباردة وتمكين المصادقة متعددة العوامل. ثانيا ، يمكن أن يؤدي تثبيت برنامج أمان جدير بالثقة والحفاظ على تحديثه تلقائيا إلى حظر أحصنة طروادة الجديدة في الوقت المناسب. أخيرا ، في مواجهة الدعاية مثل "الاستثمار الذكي في الذكاء الاصطناعي" و "عوائد عالية مضمونة" ، يجب عليك التحقق مباشرة من خدمة عملاء المنصة أو المجتمع المهني لتجنب الوقوع في الفخ بسبب جشعك. يدمج "ClickTok" تمويه الذكاء الاصطناعي والهندسة الاجتماعية والبرامج الضارة في مصفوفة هجوم غير مسبوقة ، لتذكير المستثمرين والمستهلكين مرة أخرى بأن راحة ومخاطر الاقتصاد الرقمي تتعايشان معا. فقط من خلال تنمية عقلية أمنية وإنشاء طبقات متعددة من الحماية يمكننا حماية العملة المشفرة والمعلومات الشخصية في أيدينا في ساحة معركة الاحتيال سريعة التغير. تقارير ذات صلة تم اختراق احتياطيات البنك المركزي البرازيلي البالغة 140 مليون مغنيسيوم! يتم استبدال الأموال المسروقة بعملة البيتكوين ، وتبلغ تكلفة الاختراق 2,760 دولارا فقط ، ومزود الخدمة هو خرق المحفظة الباردة تحذر Trezor: المتسللون يزيفون رسائل رسمية لهجمات التصيد الاحتيالي ، ولا تشارك المفاتيح الخاصة للمحفظة بروتوكول DeFi تم اختراق ResupplyFi وخسرت 9.6 مليون دولار ، والعملة المستقرة الأصلية reUSD مرة واحدة تم إلغاء تثبيتها إلى 0.969 دولار (هل لا يزال متجر TikTok الخاص بك آمنا؟ الذكاء الاصطناعي + تطبيق مزيف + صفحة التصيد الاحتيالي ، عملية احتيال جديدة "ClickTok" تقفل محفظة التشفير الخاصة بك" تم نشر هذه المقالة لأول مرة في BlockTempo "الاتجاه الديناميكي - وسائل الإعلام الإخبارية الأكثر نفوذا في Blockchain".
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هل لا يزال متجر TikTok الخاص بك آمناً؟ الذكاء الاصطناعي + التطبيقات المزيفة + صفحات التصيد، الاحتيال الجديد "ClickTok" يستهدف محفظتك المشفرة.
أصدرت شركة الأبحاث الأمنية CTM360 مؤخرا تقريرا يفيد بأن عملية احتيال تسمى "ClickTok" تستهدف مستخدمي TikTok Shop حول العالم من خلال سلسلة هجوم متشابكة مع الذكاء الاصطناعي (الذكاء الاصطناعي) والبرامج الضارة والهندسة الاجتماعية ، والهدف الأساسي هو سرقة العملة المشفرة للمستخدمين. (ملخص: جهاز الكمبيوتر الخاص بك يساعد المتسللين على تعدين عملات البيتكوين!) تم زرع 3,500 موقع ويب ب "نصوص التعدين" ، وجعل الاختطاف الخفي المستخدمين غير مدركين) (ملحق الخلفية: تعاونت Microsoft مع مكتب التحقيقات الفيدرالي لمحاربة عمليات الاختراق الكورية الشمالية!) قم بتجميد 3,000 حساب والقبض على "المتواطئين المهاجرين" الأمريكيين) هل تساءلت يوما عما إذا كان TikTok الذي تستخدمه آمنا؟ أصدرت شركة الأبحاث الأمنية CTM360 مؤخرا تقريرا يشير إلى أن عملية احتيال تسمى "ClickTok" تستهدف بقوة مستخدمي TikTok Shop حول العالم من خلال سلسلة هجوم متشابكة مع الذكاء الاصطناعي (الذكاء الاصطناعي) والبرامج الضارة والهندسة الاجتماعية ، والهدف الأساسي هو سرقة العملات المشفرة للمستخدمين. في غضون أسابيع قليلة فقط ، تتبع المحققون أكثر من 15,000 مجال تنكري و 5,000 رابط تنزيل ضار ، وسجلوا أرقاما قياسية جديدة لحجم ودقة الهجوم. كيف يحاصر "ClickTok" الجديد مستخدمي TikTok Shop ينص التقرير على أن المتسللين يبدأون ب .top ،. دكان. تقوم ICU والنطاقات الأخرى بنسخ واجهة TikTok Shop ، ثم تستخدم الإعلانات ومقاطع الفيديو القصيرة التي تم إنشاؤها بواسطة الذكاء الاصطناعي لتقليد المؤثرين أو العلامات التجارية المعروفة ، وتوجيه الضحايا للنقر على روابط مثل "خصومات كبيرة" و "عروض محدودة الوقت". بعد أن يدخل المستخدم معلومات المحفظة على الصفحة التي يبدو أنها تخص المسؤول ، يتم نقل الأصول مباشرة إلى العنوان الذي يتحكم فيه المهاجم. بالإضافة إلى ذلك ، فإن الخطوة الأكثر خفية هي خداع المستخدمين لتنزيل تطبيقات جوال مزيفة. عادة ما تخفي هذه التطبيقات الأبواب الخلفية ، وتنتظر المرحلة التالية من تعليمات المتسللين بعد أن يقوم المستخدم بتثبيتها ، أو تفتح بهدوء علامة تبويب المتصفح في الخلفية لجمع بيانات متصفح المستخدم وبصمات الأصابع بشكل أكبر ، وذلك للتحضير للسرقة اللاحقة لأصول المستخدم. المسار الكامل من التصيد الاحتيالي إلى زرع البرامج الضارة خلف الصفحة المموهة ، يكمن المفتاح في SparkKitty. وأشار CTM360 إلى أن المتسللين قاموا بتوزيع SparkKitty من خلال ما لا يقل عن 5,000 عنوان URL ، وبعد التثبيت ، ستمكن SparkKitty وظيفة (OCR) التعرف البصري على الأحرف ، ومسح لقطات الشاشة في الهاتف المحمول للمستخدم ، وقفل عبارة الذاكرة والمفتاح الخاص وغيرها من المعلومات. بمجرد تحديد المعلومات الخاصة للمستخدم ، سيقوم SparkKitty على الفور بتشفير هذه البيانات وإرسالها إلى خادم بعيد يتحكم فيه المتسلل. في الوقت نفسه ، إذا حاولت الضحية تسجيل الدخول باستخدام صندوق بريد ، فسيجعل المتسلل المستخدم غير قادر على تسجيل الدخول ، ثم يوجه المستخدم لاستخدام حساب Google. في هذه العملية، يختطف المهاجم الرمز المميز لجلسة OAuth للمستخدم، وبالتالي يكتسب سيطرة مباشرة على الحساب قبل تجاوز التحقق من المصادقة متعددة العوامل. "ClickFix" يوسع سطح الهجوم من الجدير بالذكر أن نصا آخر للهجوم "ClickFix" يضخ أيضا قوة نيران جديدة في هذا النوع من الاحتيال. في عملية الاحتيال هذه ، يقوم المتسللون بتضمين CAPTCHAs المزيفة على الصفحات ، وعندما ينقر المستخدم ، يقوم موقع الويب بنسخ برنامج JavaScript الضار إلى الحافظة ويوجه الضحية إلى المحطة الطرفية الأصلية أو مربع حوار Windows Run. يتيح ذلك تثبيت أحصنة طروادة (RAT) واللصوص مثل AsyncRAT و Lumma Stealer و DarkGate وما إلى ذلك عن بعد على مستوى النظام ، مما يسمح للمهاجمين بالبقاء على اطلاع على شاشة الجهاز الإلكتروني للضحية ولوحة المفاتيح ونشاط محفظة التشفير. نظرا لأن هذه العملية معبأة على أنها "إجراء متصفح شائع" ، فإن العديد من الضحايا مقتنعون. إلى جانب المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي ، قام المتسللون بترقية التصيد الاحتيالي التقليدي إلى عملية احتيال مختلطة يمكنها زرع برامج ضارة دون تنزيل. الحماية الذاتية للأصول الشخصية بالنسبة للمستخدم العادي ، لا يزال الدفاع متعدد الطبقات هو أفضل استراتيجية. أولا ، قبل تنزيل أي تطبيق تسوق أو مكون إضافي ، تأكد من التحقق من الإعلان الرسمي أو صفحة المتجر ؛ عندما يتعلق الأمر بعمليات التدفق النقدي ، يجب أن تحاول استخدام الأجهزة أو المحافظ الباردة وتمكين المصادقة متعددة العوامل. ثانيا ، يمكن أن يؤدي تثبيت برنامج أمان جدير بالثقة والحفاظ على تحديثه تلقائيا إلى حظر أحصنة طروادة الجديدة في الوقت المناسب. أخيرا ، في مواجهة الدعاية مثل "الاستثمار الذكي في الذكاء الاصطناعي" و "عوائد عالية مضمونة" ، يجب عليك التحقق مباشرة من خدمة عملاء المنصة أو المجتمع المهني لتجنب الوقوع في الفخ بسبب جشعك. يدمج "ClickTok" تمويه الذكاء الاصطناعي والهندسة الاجتماعية والبرامج الضارة في مصفوفة هجوم غير مسبوقة ، لتذكير المستثمرين والمستهلكين مرة أخرى بأن راحة ومخاطر الاقتصاد الرقمي تتعايشان معا. فقط من خلال تنمية عقلية أمنية وإنشاء طبقات متعددة من الحماية يمكننا حماية العملة المشفرة والمعلومات الشخصية في أيدينا في ساحة معركة الاحتيال سريعة التغير. تقارير ذات صلة تم اختراق احتياطيات البنك المركزي البرازيلي البالغة 140 مليون مغنيسيوم! يتم استبدال الأموال المسروقة بعملة البيتكوين ، وتبلغ تكلفة الاختراق 2,760 دولارا فقط ، ومزود الخدمة هو خرق المحفظة الباردة تحذر Trezor: المتسللون يزيفون رسائل رسمية لهجمات التصيد الاحتيالي ، ولا تشارك المفاتيح الخاصة للمحفظة بروتوكول DeFi تم اختراق ResupplyFi وخسرت 9.6 مليون دولار ، والعملة المستقرة الأصلية reUSD مرة واحدة تم إلغاء تثبيتها إلى 0.969 دولار (هل لا يزال متجر TikTok الخاص بك آمنا؟ الذكاء الاصطناعي + تطبيق مزيف + صفحة التصيد الاحتيالي ، عملية احتيال جديدة "ClickTok" تقفل محفظة التشفير الخاصة بك" تم نشر هذه المقالة لأول مرة في BlockTempo "الاتجاه الديناميكي - وسائل الإعلام الإخبارية الأكثر نفوذا في Blockchain".