Perusahaan riset keamanan CTM360 baru-baru ini merilis laporan bahwa penipuan bernama "ClickTok" menargetkan pengguna TikTok Shop di seluruh dunia melalui rantai serangan yang terkait dengan kecerdasan buatan (AI), malware, dan rekayasa sosial, dan tujuan utamanya adalah untuk mencuri mata uang kripto pengguna. (Sinopsis: Komputer Anda membantu peretas menambang bitcoin!) 3.500 situs web ditanamkan dengan "skrip penambangan", dan pembajakan siluman membuat pengguna tidak menyadarinya) (Tambahan latar belakang: Microsoft bekerja sama dengan FBI untuk memerangi penipuan peretasan Korea Utara!) Bekukan 3.000 akun dan tangkap "kaki tangan migran") Amerika) Pernahkah Anda bertanya-tanya apakah TikTok yang Anda gunakan aman? Perusahaan riset keamanan CTM360 baru-baru ini merilis sebuah laporan yang menunjukkan bahwa penipuan bernama "ClickTok" secara agresif menargetkan pengguna TikTok Shop di seluruh dunia melalui rantai serangan yang terkait dengan kecerdasan buatan (AI), malware, dan rekayasa sosial, dan tujuan utamanya adalah untuk mencuri mata uang kripto pengguna. Hanya dalam beberapa minggu, penyelidik telah melacak lebih dari 15.000 domain penyamaran dan 5.000 tautan unduhan berbahaya, menetapkan rekor baru untuk skala dan akurasi serangan. Bagaimana 'ClickTok' baru menjebak pengguna TikTok Shop Laporan tersebut menyatakan bahwa peretas memulai dengan .top, . toko. ICU dan domain lainnya menyalin antarmuka TikTok Shop, lalu menggunakan iklan dan video pendek yang dihasilkan AI untuk meniru influencer atau merek terkenal, dan memandu korban untuk mengklik tautan seperti "diskon besar" dan "penawaran waktu terbatas". Setelah pengguna memasukkan informasi dompet di halaman yang tampaknya milik pejabat, aset langsung ditransfer ke alamat yang dikendalikan oleh penyerang. Selain itu, langkah yang lebih tersembunyi adalah mengelabui pengguna agar mengunduh aplikasi seluler palsu. Aplikasi ini biasanya menyembunyikan pintu belakang, menunggu tahap berikutnya dari instruksi peretas setelah pengguna menginstalnya, atau diam-diam membuka tab browser di latar belakang untuk mengumpulkan lebih lanjut browser dan data sidik jari pengguna, untuk mempersiapkan pencurian aset pengguna berikutnya. Jalur lengkap dari phishing hingga menanam program berbahaya Di balik halaman yang disamarkan, kuncinya terletak pada SparkKitty. CTM360 menunjukkan bahwa peretas mendistribusikan SparkKitty melalui setidaknya 5.000 URL, dan setelah instalasi, SparkKitty akan mengaktifkan fungsi (OCR) pengenalan karakter optik, memindai tangkapan layar di ponsel pengguna, dan mengunci frasa mnemonik, kunci pribadi, dan informasi lainnya. Setelah informasi pribadi pengguna diidentifikasi, SparkKitty akan segera mengenkripsi data ini dan mengirimkannya ke server jarak jauh yang dikendalikan oleh peretas. Pada saat yang sama, jika korban mencoba masuk dengan kotak surat, peretas akan membuat pengguna tidak dapat masuk, dan kemudian mengarahkan pengguna untuk menggunakan akun Google. Dalam prosesnya, penyerang membajak token sesi OAuth pengguna, sehingga mendapatkan kontrol langsung atas akun sebelum melewati verifikasi MFA. "ClickFix" semakin memperluas permukaan serangan Perlu disebutkan bahwa skrip serangan "ClickFix" lainnya juga menyuntikkan daya tembak baru ke dalam jenis penipuan ini. Dalam penipuan ini, peretas menyematkan CAPTCHA palsu pada halaman, dan ketika pengguna mengklik, situs web menyalin program JavaScript berbahaya ke clipboard dan mengarahkan korban ke terminal asli atau dialog Windows Run. Hal ini memungkinkan (RAT) dan pencuri Trojan akses jarak jauh seperti AsyncRAT, Lumma Stealer, DarkGate, dll. untuk diinstal di tingkat sistem, memungkinkan penyerang untuk tetap berada di atas layar perangkat elektronik korban, keyboard, dan aktivitas dompet kripto. Karena proses ini dikemas sebagai "tindakan browser umum", banyak korban yang yakin. Dikombinasikan dengan konten yang dihasilkan AI, peretas telah meningkatkan phishing tradisional menjadi penipuan campuran yang dapat menanam malware tanpa mengunduh. Perlindungan diri aset pribadi Bagi pengguna rata-rata, pertahanan berlapis-lapis masih merupakan strategi terbaik. Pertama, sebelum mengunduh aplikasi atau plug-in belanja apa pun, pastikan untuk memeriksa pengumuman resmi atau halaman toko; Dalam hal operasi arus kas, Anda harus mencoba menggunakan perangkat keras atau dompet dingin dan mengaktifkan otentikasi multi-faktor. Kedua, menginstal perangkat lunak keamanan tepercaya dan memperbaruinya secara otomatis dapat memblokir Trojan varian baru tepat waktu. Terakhir, dalam menghadapi publisitas seperti "investasi cerdas AI" dan "pengembalian tinggi yang dijamin", Anda harus langsung memeriksa dengan layanan pelanggan platform atau komunitas profesional untuk menghindari jatuh ke dalam perangkap karena keserakahan Anda sendiri. "ClickTok" mengintegrasikan kamuflase AI, rekayasa sosial, dan program berbahaya ke dalam matriks serangan yang belum pernah terjadi sebelumnya, sekali lagi mengingatkan investor dan konsumen bahwa kenyamanan dan risiko ekonomi digital hidup berdampingan. Hanya dengan menumbuhkan pola pikir keamanan dan membangun beberapa lapisan perlindungan, kita dapat melindungi mata uang kripto dan informasi pribadi di tangan kita di medan perang penipuan yang berubah dengan cepat. Laporan terkait 140 juta cadangan magnesium bank sentral Brasil telah diretas! Uang yang dicuri ditukar dengan bitcoin, biaya peretasan hanya $2.760, dan penyedia layanan adalah pelanggaran Dompet dingin Trezor memperingatkan: peretas memalsukan surat resmi untuk serangan phishing, jangan bagikan kunci pribadi dompet Protokol DeFi ResupplyFi diretas dan kehilangan $9,6 juta, dan stablecoin asli reUSD pernah dibatalkan menjadi $0,969 (Apakah TikTok Shop Anda masih aman? AI + Aplikasi palsu + halaman phishing, penipuan baru "ClickTok" mengunci dompet kripto Anda" Artikel ini pertama kali diterbitkan di BlockTempo's "Dynamic Trend - The Most Influential Blockchain News Media".
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Apakah TikTok Shop Anda masih aman? AI + Aplikasi Palsu + Halaman Phishing, penipuan baru "ClickTok" sedang menargetkan dompet enkripsi Anda.
Perusahaan riset keamanan CTM360 baru-baru ini merilis laporan bahwa penipuan bernama "ClickTok" menargetkan pengguna TikTok Shop di seluruh dunia melalui rantai serangan yang terkait dengan kecerdasan buatan (AI), malware, dan rekayasa sosial, dan tujuan utamanya adalah untuk mencuri mata uang kripto pengguna. (Sinopsis: Komputer Anda membantu peretas menambang bitcoin!) 3.500 situs web ditanamkan dengan "skrip penambangan", dan pembajakan siluman membuat pengguna tidak menyadarinya) (Tambahan latar belakang: Microsoft bekerja sama dengan FBI untuk memerangi penipuan peretasan Korea Utara!) Bekukan 3.000 akun dan tangkap "kaki tangan migran") Amerika) Pernahkah Anda bertanya-tanya apakah TikTok yang Anda gunakan aman? Perusahaan riset keamanan CTM360 baru-baru ini merilis sebuah laporan yang menunjukkan bahwa penipuan bernama "ClickTok" secara agresif menargetkan pengguna TikTok Shop di seluruh dunia melalui rantai serangan yang terkait dengan kecerdasan buatan (AI), malware, dan rekayasa sosial, dan tujuan utamanya adalah untuk mencuri mata uang kripto pengguna. Hanya dalam beberapa minggu, penyelidik telah melacak lebih dari 15.000 domain penyamaran dan 5.000 tautan unduhan berbahaya, menetapkan rekor baru untuk skala dan akurasi serangan. Bagaimana 'ClickTok' baru menjebak pengguna TikTok Shop Laporan tersebut menyatakan bahwa peretas memulai dengan .top, . toko. ICU dan domain lainnya menyalin antarmuka TikTok Shop, lalu menggunakan iklan dan video pendek yang dihasilkan AI untuk meniru influencer atau merek terkenal, dan memandu korban untuk mengklik tautan seperti "diskon besar" dan "penawaran waktu terbatas". Setelah pengguna memasukkan informasi dompet di halaman yang tampaknya milik pejabat, aset langsung ditransfer ke alamat yang dikendalikan oleh penyerang. Selain itu, langkah yang lebih tersembunyi adalah mengelabui pengguna agar mengunduh aplikasi seluler palsu. Aplikasi ini biasanya menyembunyikan pintu belakang, menunggu tahap berikutnya dari instruksi peretas setelah pengguna menginstalnya, atau diam-diam membuka tab browser di latar belakang untuk mengumpulkan lebih lanjut browser dan data sidik jari pengguna, untuk mempersiapkan pencurian aset pengguna berikutnya. Jalur lengkap dari phishing hingga menanam program berbahaya Di balik halaman yang disamarkan, kuncinya terletak pada SparkKitty. CTM360 menunjukkan bahwa peretas mendistribusikan SparkKitty melalui setidaknya 5.000 URL, dan setelah instalasi, SparkKitty akan mengaktifkan fungsi (OCR) pengenalan karakter optik, memindai tangkapan layar di ponsel pengguna, dan mengunci frasa mnemonik, kunci pribadi, dan informasi lainnya. Setelah informasi pribadi pengguna diidentifikasi, SparkKitty akan segera mengenkripsi data ini dan mengirimkannya ke server jarak jauh yang dikendalikan oleh peretas. Pada saat yang sama, jika korban mencoba masuk dengan kotak surat, peretas akan membuat pengguna tidak dapat masuk, dan kemudian mengarahkan pengguna untuk menggunakan akun Google. Dalam prosesnya, penyerang membajak token sesi OAuth pengguna, sehingga mendapatkan kontrol langsung atas akun sebelum melewati verifikasi MFA. "ClickFix" semakin memperluas permukaan serangan Perlu disebutkan bahwa skrip serangan "ClickFix" lainnya juga menyuntikkan daya tembak baru ke dalam jenis penipuan ini. Dalam penipuan ini, peretas menyematkan CAPTCHA palsu pada halaman, dan ketika pengguna mengklik, situs web menyalin program JavaScript berbahaya ke clipboard dan mengarahkan korban ke terminal asli atau dialog Windows Run. Hal ini memungkinkan (RAT) dan pencuri Trojan akses jarak jauh seperti AsyncRAT, Lumma Stealer, DarkGate, dll. untuk diinstal di tingkat sistem, memungkinkan penyerang untuk tetap berada di atas layar perangkat elektronik korban, keyboard, dan aktivitas dompet kripto. Karena proses ini dikemas sebagai "tindakan browser umum", banyak korban yang yakin. Dikombinasikan dengan konten yang dihasilkan AI, peretas telah meningkatkan phishing tradisional menjadi penipuan campuran yang dapat menanam malware tanpa mengunduh. Perlindungan diri aset pribadi Bagi pengguna rata-rata, pertahanan berlapis-lapis masih merupakan strategi terbaik. Pertama, sebelum mengunduh aplikasi atau plug-in belanja apa pun, pastikan untuk memeriksa pengumuman resmi atau halaman toko; Dalam hal operasi arus kas, Anda harus mencoba menggunakan perangkat keras atau dompet dingin dan mengaktifkan otentikasi multi-faktor. Kedua, menginstal perangkat lunak keamanan tepercaya dan memperbaruinya secara otomatis dapat memblokir Trojan varian baru tepat waktu. Terakhir, dalam menghadapi publisitas seperti "investasi cerdas AI" dan "pengembalian tinggi yang dijamin", Anda harus langsung memeriksa dengan layanan pelanggan platform atau komunitas profesional untuk menghindari jatuh ke dalam perangkap karena keserakahan Anda sendiri. "ClickTok" mengintegrasikan kamuflase AI, rekayasa sosial, dan program berbahaya ke dalam matriks serangan yang belum pernah terjadi sebelumnya, sekali lagi mengingatkan investor dan konsumen bahwa kenyamanan dan risiko ekonomi digital hidup berdampingan. Hanya dengan menumbuhkan pola pikir keamanan dan membangun beberapa lapisan perlindungan, kita dapat melindungi mata uang kripto dan informasi pribadi di tangan kita di medan perang penipuan yang berubah dengan cepat. Laporan terkait 140 juta cadangan magnesium bank sentral Brasil telah diretas! Uang yang dicuri ditukar dengan bitcoin, biaya peretasan hanya $2.760, dan penyedia layanan adalah pelanggaran Dompet dingin Trezor memperingatkan: peretas memalsukan surat resmi untuk serangan phishing, jangan bagikan kunci pribadi dompet Protokol DeFi ResupplyFi diretas dan kehilangan $9,6 juta, dan stablecoin asli reUSD pernah dibatalkan menjadi $0,969 (Apakah TikTok Shop Anda masih aman? AI + Aplikasi palsu + halaman phishing, penipuan baru "ClickTok" mengunci dompet kripto Anda" Artikel ini pertama kali diterbitkan di BlockTempo's "Dynamic Trend - The Most Influential Blockchain News Media".