새로운 암호화폐 사기가 확산되고 있습니다. 수천 개의 가짜 틱톡 클론이 사용자에게 악성코드를 감염시키고 있습니다. 이 앱들은 위조된 프로필과 AI 생성 콘텐츠를 사용하여 정상적으로 보이면서 사용자 시드 구문을 훔칩니다.
한 사이버 보안 회사는 최소 15,000개의 유사 도메인을 가진 사칭 웹사이트를 문서화했습니다. 그러나 이 캠페인이 얼마나 널리 퍼졌는지는 불분명합니다. 해커들은 최근 발명된 스파크키티(SparkKitty) 악성코드를 사용합니다.
틱톡 클론, 암호화폐 사용자 사기
SNS는 암호화폐 사기의 인기 있는 경로였으며, 새로운 공격 방법이 틱톡에 영향을 미치고 있습니다. 이전에는 딥페이크 사칭 영상과 가짜 밈코인이 플랫폼에서 최악의 범죄 기업을 대표했습니다. 그러나 새로운 보고서는 기술이 더욱 교묘해지고 있음을 시사합니다.
사이버 보안 회사 CTM360이 “FraudonTok”이라고 부르는 이 사기에서 웹사이트들은 틱톡의 브랜드를 사용하여 악성코드 사기를 광고합니다.
이러한 작전의 유혹은 진짜 플랫폼과 다른 SNS 앱에서의 스폰서 광고를 통해 이루어집니다. 그 후, 사용자는 틱톡의 브랜드를 사용한 새로운 앱을 다운로드하도록 유도됩니다.
표면적으로는 이러한 사기 앱들이 틱톡과 똑같이 작동합니다. 범죄자들은 심지어 가짜 프로필, 광고, AI 생성 딥페이크를 사용하여 현실적인 경험을 유지합니다.
그러나 이 앱들은 피싱 작전을 수행하고 지갑 정보를 훔칩니다. CTM360은 약 15,000개의 이러한 가짜 플랫폼을 식별했습니다.
정교한 작전
악성코드의 정확한 세부 사항은 범죄자들의 능력에 대한 귀중한 정보를 제공합니다. 특히, 이 가짜 틱톡 클라이언트는 최근 3개월 내에 처음 만들어진 스파크키티를 사용합니다.
스파크키티는 이전 악성코드 프로토콜의 업그레이드된 형태로, 범죄자들은 최첨단 소프트웨어 도구를 사용하고 있습니다.
가짜 틱톡 앱에서 스파크키티는 다른 최근 사기에서와 동일한 방식으로 작동합니다. 피해자의 시드 구문이나 다른 민감한 정보를 찾기 위해 전화기를 스캔하고 범죄자에게 정보를 전달합니다.
해커들은 그 후 자신의 재량에 따라 행동할 수 있으며, 실제 도난을 실행하기 전에 데이터를 수집합니다.
여전히 표준 사이버 보안 조치는 여기에 적용되며, 사용자를 안전하게 지켜줄 것입니다. 이미 틱톡 사용자인 경우, 그 브랜드를 사용하는 새로운 앱은 아마도 사기일 것입니다.
어떠한 경우에도 시드 구문을 전화기에 보관하지 마십시오. 개인 정보에 주의하면 안전할 것입니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
