Дослідницька компанія CTM360 нещодавно опублікувала звіт про те, що шахрайство під назвою «ClickTok» націлене на користувачів TikTok Shop у всьому світі через ланцюжок атак, переплетених зі штучним інтелектом (ШІ), шкідливим програмним забезпеченням та соціальною інженерією, і основна мета — вкрасти криптовалюту користувачів. (Синопсис: Ваш комп'ютер допомагає хакерам добувати біткойни!) 3500 веб-сайтів були імплантовані за допомогою «скриптів для майнінгу», а приховане викрадення змусило користувачів не знати про це) (Довідкове доповнення: Microsoft об'єдналася з ФБР для боротьби з хакерськими шахрайствами в Північній Кореї!) Заморозити 3 000 акаунтів і спіймати американських «спільників-мігрантів») Ви коли-небудь замислювалися, чи безпечний TikTok, яким ви користуєтеся? Дослідницька компанія CTM360 нещодавно опублікувала звіт, у якому вказується, що шахрайство під назвою «ClickTok» агресивно націлене на користувачів TikTok Shop по всьому світу через ланцюжок атак, переплетених зі штучним інтелектом (ШІ), шкідливим програмним забезпеченням та соціальною інженерією, і основна мета — вкрасти криптовалюту користувачів. Всього за кілька тижнів слідчі відстежили понад 15 000 маскуючих доменів і 5 000 шкідливих посилань для завантаження, встановивши нові рекорди масштабу і точності атаки. Як новий «ClickTok» заманює користувачів TikTok Shop У звіті йдеться, що хакери починають з .top, . цех. ICU та інші домени копіюють інтерфейс TikTok Shop, а потім використовують рекламу та короткі відео, створені штучним інтелектом, щоб імітувати відомих інфлюенсерів або бренди, а також спонукати жертв натискати на такі посилання, як «великі знижки» та «обмежені за часом пропозиції». Після того, як користувач вводить інформацію про гаманець на сторінці, яка начебто належить офіційній особі, активи безпосередньо переводяться на адресу, контрольовану зловмисником. Крім того, більш прихований крок полягає в тому, щоб обманом змусити користувачів завантажити підроблені мобільні додатки. Ці програми зазвичай приховують бекдори, чекають наступного етапу інструкцій хакерів після того, як користувач їх встановить, або тихо відкривають вкладку браузера у фоновому режимі для подальшого збору даних браузера та відбитків пальців користувача, щоб підготуватися до подальшої крадіжки активів користувача. Повний шлях від фішингу до встановлення шкідливих програм За закамуфльованою сторінкою криється ключ до SparkKitty. CTM360 вказала, що хакери розповсюдили SparkKitty щонайменше через 5 000 URL-адрес, а після встановлення SparkKitty включить функцію оптичного розпізнавання символів (OCR), сканування скріншотів у мобільному телефоні користувача та блокування мнемонічної фрази, приватного ключа та іншої інформації. Як тільки особиста інформація користувача буде ідентифікована, SparkKitty негайно зашифрує ці дані та надішле їх на віддалений сервер, контрольований хакером. При цьому, якщо жертва спробує увійти за допомогою поштової скриньки, хакер зробить користувача неможливим увійти, а потім направить користувача на використання облікового запису Google. У процесі зловмисник викрадає токен сеансу OAuth користувача, тим самим отримуючи прямий контроль над обліковим записом, перш ніж обійти верифікацію MFA. "ClickFix" ще більше розширює поверхню атаки Варто зазначити, що інший сценарій атаки "ClickFix" також вносить нову вогневу міць у цей тип шахрайства. У цьому шахрайстві хакери вбудовують фальшиві CAPTCHA на сторінки, і коли користувач натискає, веб-сайт копіює шкідливу програму JavaScript у буфер обміну та спрямовує жертву на рідний термінал або діалогове вікно Windows Run. Це дозволяє встановлювати на системному рівні трояни (RAT) та викрадачі з віддаленим доступом, такі як AsyncRAT, Lumma Stealer, DarkGate тощо, що дозволяє зловмисникам залишатися в курсі активності електронного пристрою, клавіатури та криптогаманця жертви. Оскільки цей процес упакований як «звичайна дія браузера», багато жертв переконані. У поєднанні з контентом, створеним штучним інтелектом, хакери оновили традиційний фішинг до змішаного шахрайства, яке може поширювати шкідливе програмне забезпечення без завантаження. Самозахист особистих активів Для звичайного користувача багаторівневий захист, як і раніше, є найкращою стратегією. По-перше, перш ніж завантажувати будь-який додаток або плагін для покупок, обов'язково перевірте офіційне оголошення або сторінку магазину; Коли справа доходить до операцій з грошовими потоками, вам слід намагатися використовувати апаратне забезпечення або холодні гаманці та увімкнути багатофакторну автентифікацію. По-друге, встановлення надійного захисного програмного забезпечення та його автоматичне оновлення може вчасно заблокувати нові варіанти троянів. Нарешті, в умовах розголосу, такого як «інтелектуальні інвестиції в штучний інтелект» і «гарантовані високі прибутки», вам слід безпосередньо звернутися до служби підтримки клієнтів платформи або професійної спільноти, щоб не потрапити в пастку через власну жадібність. «ClickTok» об'єднує ШІ-камуфляж, соціальну інженерію та шкідливі програми в безпрецедентну матрицю атак, вкотре нагадуючи інвесторам та споживачам, що зручність та ризик цифрової економіки співіснують. Тільки культивуючи мислення безпеки та встановлюючи кілька рівнів захисту, ми можемо захистити криптовалюту та особисту інформацію в наших руках на швидко мінливому полі битви з шахрайством. Related reports: 140 мільйонів резервів центрального банку Бразилії були зламані! Вкрадені гроші обмінюються на біткоїни, вартість злому становить лише $2 760, а постачальник послуг – це злом Холодний гаманець Trezor попереджає: хакери підробляють офіційні листи для фішингових атак, не діляться приватними ключами гаманця DeFi-протокол ResupplyFi був зламаний і втратив $9,6 млн, а рідний стейблкоїн reUSD колись деякірував до $0,969 (Ваш магазин TikTok все ще в безпеці? AI + фальшивий додаток + фішингова сторінка, нове шахрайство "ClickTok" блокує ваш криптогаманець" Ця стаття була вперше опублікована в журналі BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейну".
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Твій TikTok Shop ще в безпеці? ШІ + фальшиві додатки + фішингові сторінки, новий вид шахрайства «ClickTok» цілиться на твій гаманець шифрування.
Дослідницька компанія CTM360 нещодавно опублікувала звіт про те, що шахрайство під назвою «ClickTok» націлене на користувачів TikTok Shop у всьому світі через ланцюжок атак, переплетених зі штучним інтелектом (ШІ), шкідливим програмним забезпеченням та соціальною інженерією, і основна мета — вкрасти криптовалюту користувачів. (Синопсис: Ваш комп'ютер допомагає хакерам добувати біткойни!) 3500 веб-сайтів були імплантовані за допомогою «скриптів для майнінгу», а приховане викрадення змусило користувачів не знати про це) (Довідкове доповнення: Microsoft об'єдналася з ФБР для боротьби з хакерськими шахрайствами в Північній Кореї!) Заморозити 3 000 акаунтів і спіймати американських «спільників-мігрантів») Ви коли-небудь замислювалися, чи безпечний TikTok, яким ви користуєтеся? Дослідницька компанія CTM360 нещодавно опублікувала звіт, у якому вказується, що шахрайство під назвою «ClickTok» агресивно націлене на користувачів TikTok Shop по всьому світу через ланцюжок атак, переплетених зі штучним інтелектом (ШІ), шкідливим програмним забезпеченням та соціальною інженерією, і основна мета — вкрасти криптовалюту користувачів. Всього за кілька тижнів слідчі відстежили понад 15 000 маскуючих доменів і 5 000 шкідливих посилань для завантаження, встановивши нові рекорди масштабу і точності атаки. Як новий «ClickTok» заманює користувачів TikTok Shop У звіті йдеться, що хакери починають з .top, . цех. ICU та інші домени копіюють інтерфейс TikTok Shop, а потім використовують рекламу та короткі відео, створені штучним інтелектом, щоб імітувати відомих інфлюенсерів або бренди, а також спонукати жертв натискати на такі посилання, як «великі знижки» та «обмежені за часом пропозиції». Після того, як користувач вводить інформацію про гаманець на сторінці, яка начебто належить офіційній особі, активи безпосередньо переводяться на адресу, контрольовану зловмисником. Крім того, більш прихований крок полягає в тому, щоб обманом змусити користувачів завантажити підроблені мобільні додатки. Ці програми зазвичай приховують бекдори, чекають наступного етапу інструкцій хакерів після того, як користувач їх встановить, або тихо відкривають вкладку браузера у фоновому режимі для подальшого збору даних браузера та відбитків пальців користувача, щоб підготуватися до подальшої крадіжки активів користувача. Повний шлях від фішингу до встановлення шкідливих програм За закамуфльованою сторінкою криється ключ до SparkKitty. CTM360 вказала, що хакери розповсюдили SparkKitty щонайменше через 5 000 URL-адрес, а після встановлення SparkKitty включить функцію оптичного розпізнавання символів (OCR), сканування скріншотів у мобільному телефоні користувача та блокування мнемонічної фрази, приватного ключа та іншої інформації. Як тільки особиста інформація користувача буде ідентифікована, SparkKitty негайно зашифрує ці дані та надішле їх на віддалений сервер, контрольований хакером. При цьому, якщо жертва спробує увійти за допомогою поштової скриньки, хакер зробить користувача неможливим увійти, а потім направить користувача на використання облікового запису Google. У процесі зловмисник викрадає токен сеансу OAuth користувача, тим самим отримуючи прямий контроль над обліковим записом, перш ніж обійти верифікацію MFA. "ClickFix" ще більше розширює поверхню атаки Варто зазначити, що інший сценарій атаки "ClickFix" також вносить нову вогневу міць у цей тип шахрайства. У цьому шахрайстві хакери вбудовують фальшиві CAPTCHA на сторінки, і коли користувач натискає, веб-сайт копіює шкідливу програму JavaScript у буфер обміну та спрямовує жертву на рідний термінал або діалогове вікно Windows Run. Це дозволяє встановлювати на системному рівні трояни (RAT) та викрадачі з віддаленим доступом, такі як AsyncRAT, Lumma Stealer, DarkGate тощо, що дозволяє зловмисникам залишатися в курсі активності електронного пристрою, клавіатури та криптогаманця жертви. Оскільки цей процес упакований як «звичайна дія браузера», багато жертв переконані. У поєднанні з контентом, створеним штучним інтелектом, хакери оновили традиційний фішинг до змішаного шахрайства, яке може поширювати шкідливе програмне забезпечення без завантаження. Самозахист особистих активів Для звичайного користувача багаторівневий захист, як і раніше, є найкращою стратегією. По-перше, перш ніж завантажувати будь-який додаток або плагін для покупок, обов'язково перевірте офіційне оголошення або сторінку магазину; Коли справа доходить до операцій з грошовими потоками, вам слід намагатися використовувати апаратне забезпечення або холодні гаманці та увімкнути багатофакторну автентифікацію. По-друге, встановлення надійного захисного програмного забезпечення та його автоматичне оновлення може вчасно заблокувати нові варіанти троянів. Нарешті, в умовах розголосу, такого як «інтелектуальні інвестиції в штучний інтелект» і «гарантовані високі прибутки», вам слід безпосередньо звернутися до служби підтримки клієнтів платформи або професійної спільноти, щоб не потрапити в пастку через власну жадібність. «ClickTok» об'єднує ШІ-камуфляж, соціальну інженерію та шкідливі програми в безпрецедентну матрицю атак, вкотре нагадуючи інвесторам та споживачам, що зручність та ризик цифрової економіки співіснують. Тільки культивуючи мислення безпеки та встановлюючи кілька рівнів захисту, ми можемо захистити криптовалюту та особисту інформацію в наших руках на швидко мінливому полі битви з шахрайством. Related reports: 140 мільйонів резервів центрального банку Бразилії були зламані! Вкрадені гроші обмінюються на біткоїни, вартість злому становить лише $2 760, а постачальник послуг – це злом Холодний гаманець Trezor попереджає: хакери підробляють офіційні листи для фішингових атак, не діляться приватними ключами гаманця DeFi-протокол ResupplyFi був зламаний і втратив $9,6 млн, а рідний стейблкоїн reUSD колись деякірував до $0,969 (Ваш магазин TikTok все ще в безпеці? AI + фальшивий додаток + фішингова сторінка, нове шахрайство "ClickTok" блокує ваш криптогаманець" Ця стаття була вперше опублікована в журналі BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейну".