セキュリティ調査会社のCTM360は最近、「ClickTok」という名前の詐欺が、人工知能(AI)、マルウェア、ソーシャルエンジニアリングと絡み合った攻撃チェーンを通じて世界中のTikTokショップユーザーを標的にしており、主な目標はユーザーの暗号通貨を盗むことであるというレポートを発表しました。 (あらすじ:あなたのコンピュータはハッカーがビットコインをマイニングするのを助けています! 3,500のWebサイトに「マイニングスクリプト」が埋め込まれており、ステルスハイジャックによりユーザーは気づかなくなりました)(背景補足:MicrosoftはFBIと協力して北朝鮮のハッキング詐欺と戦いました! 3,000のアカウントを凍結し、アメリカの「移民の共犯者」を捕まえる) 使用しているTikTokが安全かどうか疑問に思ったことはありませんか? セキュリティ調査会社のCTM360は最近、「ClickTok」という名前の詐欺が、人工知能(AI)、マルウェア、ソーシャルエンジニアリングと絡み合った攻撃チェーンを通じて世界中のTikTokショップユーザーを積極的に標的にしており、主な目標はユーザーの暗号通貨を盗むことであると指摘するレポートを発表しました。 わずか数週間で、捜査官は15,000以上のなりすましドメインと5,000以上の悪意のあるダウンロードリンクを追跡し、攻撃の規模と精度の新記録を打ち立てました。 新しい「ClickTok」がTikTokショップユーザーを罠にかける方法レポートによると、ハッカーは.top、. 店。 ICUなどのドメインは、TikTok Shopのインターフェースをコピーし、AIが生成した広告や短い動画を使って有名なインフルエンサーやブランドを模倣し、被害者に「大幅割引」や「期間限定オファー」などのリンクをクリックさせています。 ユーザーが公式のものと思われるページにウォレット情報を入力すると、資産は攻撃者が管理するアドレスに直接転送されます。 さらに、よりステルスなステップは、ユーザーをだまして偽のモバイルアプリをダウンロードさせることです。 これらのアプリは通常、バックドアを隠したり、ユーザーがインストールした後にハッカーの指示の次の段階を待ったり、バックグラウンドでブラウザのタブを静かに開いてユーザーのブラウザと指紋のデータをさらに収集し、その後のユーザー資産の盗難に備えます。 フィッシングから悪意のあるプログラムの植え付けまでの完全なパスカモフラージュされたページの背後で、鍵はSparkKittyにあります。 CTM360は、ハッカーが少なくとも5,000のURLを通じてSparkKittyを配布し、インストール後、SparkKittyは光学式文字認識(OCR)機能を有効にし、ユーザーの携帯電話でスクリーンショットをスキャンし、ニーモニックフレーズ、秘密鍵、その他の情報をロックすることを指摘しました。 ユーザーの個人情報が特定されると、SparkKittyはすぐにこのデータを暗号化し、ハッカーが制御するリモートサーバーに送信します。 同時に、被害者がメールボックスでログインしようとすると、ハッカーはユーザーをログインできないようにし、ユーザーにGoogleアカウントを使用するように指示します。 このプロセスでは、攻撃者はユーザーのOAuthセッショントークンをハイジャックし、MFA検証をバイパスする前にアカウントを直接制御します。 「ClickFix」は攻撃対象領域をさらに拡大します 別の「ClickFix」攻撃スクリプトも、このタイプの詐欺に新たな火力を注入していることは言及する価値があります。 この詐欺では、ハッカーは偽のCAPTCHAをページに埋め込み、ユーザーがクリックすると、Webサイトは悪意のあるJavaScriptプログラムをクリップボードにコピーし、被害者をネイティブターミナルまたはWindowsの実行ダイアログに誘導します。 これにより、AsyncRAT、Lumma Stealer、DarkGateなどのリモートアクセス型トロイの木馬(RAT)やスティーラーをシステムレベルでインストールできるため、攻撃者は被害者の電子機器の画面、キーボード、および暗号ウォレットのアクティビティを常に把握できます。 このプロセスは「一般的なブラウザアクション」としてパッケージ化されているため、多くの被害者が納得しています。 AIが生成したコンテンツと組み合わせることで、ハッカーは従来のフィッシングを、ダウンロードせずにマルウェアを仕込むことができる複合型詐欺にアップグレードしました。 個人資産の自己防衛 平均的なユーザーにとって、多層防御は依然として最善の戦略です。 まず、ショッピングアプリやプラグインをダウンロードする前に、公式発表またはストアページを必ず確認してください。 キャッシュフロー運用に関しては、ハードウェアまたはコールドウォレットを使用し、多要素認証を有効にしてみてください。 次に、信頼できるセキュリティソフトウェアをインストールし、自動的に更新しておくことで、新しい亜種のトロイの木馬を時間内にブロックできます。 最後に、「AIインテリジェント投資」や「高リターンの保証」などの宣伝に直面して、自分の欲望による罠に陥らないように、プラットフォームのカスタマーサービスまたは専門家コミュニティに直接確認する必要があります。 「ClickTok」は、AIカモフラージュ、ソーシャルエンジニアリング、悪意のあるプログラムを前例のない攻撃マトリックスに統合し、デジタル経済の利便性とリスクが共存していることを投資家と消費者に再度思い出させます。 セキュリティの考え方を養い、多層的な保護を確立することによってのみ、急速に変化する詐欺の戦場で手元にある暗号通貨と個人情報を保護することができます。 関連レポート:ブラジル中央銀行の1億4000万のマグネシウム埋蔵量がハッキングされました! 盗まれたお金はビットコインと交換され、ハッキングのコストはわずか2,760ドルで、サービスプロバイダーは違反です コールドウォレットTrezorは警告します:ハッカーはフィッシング攻撃の公式レターを偽造し、ウォレットの秘密鍵を共有しません DeFiプロトコルResupplyFiはハッキングされ、960万ドルを失い、ネイティブステーブルコインのreUSDは一度0.969ドルに固定解除されました(あなたのTikTokショップはまだ安全ですか? AI +偽のアプリ+フィッシングページ、新しい詐欺「ClickTok」があなたの暗号ウォレットをロックしています」この記事は、BlockTempoの「Dynamic Trend - The Most Influential Blockchain News Media」に最初に掲載されました。
4408 人気度
90869 人気度
121666 人気度
4490 人気度
3023 人気度
あなたのTikTok Shopはまだ安全ですか?AI+偽アプリ+フィッシングページ、新型詐欺「ClickTok」があなたの暗号ウォレットを狙っています
セキュリティ調査会社のCTM360は最近、「ClickTok」という名前の詐欺が、人工知能(AI)、マルウェア、ソーシャルエンジニアリングと絡み合った攻撃チェーンを通じて世界中のTikTokショップユーザーを標的にしており、主な目標はユーザーの暗号通貨を盗むことであるというレポートを発表しました。 (あらすじ:あなたのコンピュータはハッカーがビットコインをマイニングするのを助けています! 3,500のWebサイトに「マイニングスクリプト」が埋め込まれており、ステルスハイジャックによりユーザーは気づかなくなりました)(背景補足:MicrosoftはFBIと協力して北朝鮮のハッキング詐欺と戦いました! 3,000のアカウントを凍結し、アメリカの「移民の共犯者」を捕まえる) 使用しているTikTokが安全かどうか疑問に思ったことはありませんか? セキュリティ調査会社のCTM360は最近、「ClickTok」という名前の詐欺が、人工知能(AI)、マルウェア、ソーシャルエンジニアリングと絡み合った攻撃チェーンを通じて世界中のTikTokショップユーザーを積極的に標的にしており、主な目標はユーザーの暗号通貨を盗むことであると指摘するレポートを発表しました。 わずか数週間で、捜査官は15,000以上のなりすましドメインと5,000以上の悪意のあるダウンロードリンクを追跡し、攻撃の規模と精度の新記録を打ち立てました。 新しい「ClickTok」がTikTokショップユーザーを罠にかける方法レポートによると、ハッカーは.top、. 店。 ICUなどのドメインは、TikTok Shopのインターフェースをコピーし、AIが生成した広告や短い動画を使って有名なインフルエンサーやブランドを模倣し、被害者に「大幅割引」や「期間限定オファー」などのリンクをクリックさせています。 ユーザーが公式のものと思われるページにウォレット情報を入力すると、資産は攻撃者が管理するアドレスに直接転送されます。 さらに、よりステルスなステップは、ユーザーをだまして偽のモバイルアプリをダウンロードさせることです。 これらのアプリは通常、バックドアを隠したり、ユーザーがインストールした後にハッカーの指示の次の段階を待ったり、バックグラウンドでブラウザのタブを静かに開いてユーザーのブラウザと指紋のデータをさらに収集し、その後のユーザー資産の盗難に備えます。 フィッシングから悪意のあるプログラムの植え付けまでの完全なパスカモフラージュされたページの背後で、鍵はSparkKittyにあります。 CTM360は、ハッカーが少なくとも5,000のURLを通じてSparkKittyを配布し、インストール後、SparkKittyは光学式文字認識(OCR)機能を有効にし、ユーザーの携帯電話でスクリーンショットをスキャンし、ニーモニックフレーズ、秘密鍵、その他の情報をロックすることを指摘しました。 ユーザーの個人情報が特定されると、SparkKittyはすぐにこのデータを暗号化し、ハッカーが制御するリモートサーバーに送信します。 同時に、被害者がメールボックスでログインしようとすると、ハッカーはユーザーをログインできないようにし、ユーザーにGoogleアカウントを使用するように指示します。 このプロセスでは、攻撃者はユーザーのOAuthセッショントークンをハイジャックし、MFA検証をバイパスする前にアカウントを直接制御します。 「ClickFix」は攻撃対象領域をさらに拡大します 別の「ClickFix」攻撃スクリプトも、このタイプの詐欺に新たな火力を注入していることは言及する価値があります。 この詐欺では、ハッカーは偽のCAPTCHAをページに埋め込み、ユーザーがクリックすると、Webサイトは悪意のあるJavaScriptプログラムをクリップボードにコピーし、被害者をネイティブターミナルまたはWindowsの実行ダイアログに誘導します。 これにより、AsyncRAT、Lumma Stealer、DarkGateなどのリモートアクセス型トロイの木馬(RAT)やスティーラーをシステムレベルでインストールできるため、攻撃者は被害者の電子機器の画面、キーボード、および暗号ウォレットのアクティビティを常に把握できます。 このプロセスは「一般的なブラウザアクション」としてパッケージ化されているため、多くの被害者が納得しています。 AIが生成したコンテンツと組み合わせることで、ハッカーは従来のフィッシングを、ダウンロードせずにマルウェアを仕込むことができる複合型詐欺にアップグレードしました。 個人資産の自己防衛 平均的なユーザーにとって、多層防御は依然として最善の戦略です。 まず、ショッピングアプリやプラグインをダウンロードする前に、公式発表またはストアページを必ず確認してください。 キャッシュフロー運用に関しては、ハードウェアまたはコールドウォレットを使用し、多要素認証を有効にしてみてください。 次に、信頼できるセキュリティソフトウェアをインストールし、自動的に更新しておくことで、新しい亜種のトロイの木馬を時間内にブロックできます。 最後に、「AIインテリジェント投資」や「高リターンの保証」などの宣伝に直面して、自分の欲望による罠に陥らないように、プラットフォームのカスタマーサービスまたは専門家コミュニティに直接確認する必要があります。 「ClickTok」は、AIカモフラージュ、ソーシャルエンジニアリング、悪意のあるプログラムを前例のない攻撃マトリックスに統合し、デジタル経済の利便性とリスクが共存していることを投資家と消費者に再度思い出させます。 セキュリティの考え方を養い、多層的な保護を確立することによってのみ、急速に変化する詐欺の戦場で手元にある暗号通貨と個人情報を保護することができます。 関連レポート:ブラジル中央銀行の1億4000万のマグネシウム埋蔵量がハッキングされました! 盗まれたお金はビットコインと交換され、ハッキングのコストはわずか2,760ドルで、サービスプロバイダーは違反です コールドウォレットTrezorは警告します:ハッカーはフィッシング攻撃の公式レターを偽造し、ウォレットの秘密鍵を共有しません DeFiプロトコルResupplyFiはハッキングされ、960万ドルを失い、ネイティブステーブルコインのreUSDは一度0.969ドルに固定解除されました(あなたのTikTokショップはまだ安全ですか? AI +偽のアプリ+フィッシングページ、新しい詐欺「ClickTok」があなたの暗号ウォレットをロックしています」この記事は、BlockTempoの「Dynamic Trend - The Most Influential Blockchain News Media」に最初に掲載されました。