Мошенники атакуют криптопользователей через TikTok с помощью новой схемы

Помимо заражения устройств, злоумышленники разворачивают поддельные маркетплейсы, визуально идентичные официальным платформам TikTok Shop, TikTok Wholesale и TikTok Mall. Пользователей убеждают авторизоваться и совершать покупки, а на этапе оплаты предлагается внести средства через криптовалютные кошельки. Оплата принимается в USDT или Ethereum, однако вместо покупки товара средства перенаправляются напрямую на адреса преступников.

По данным CTM360, уже выявлено свыше 5000 вредоносных приложений, распространяемых через TikTok и нацеленных на похищение криптовалют. Эти программы часто маскируются под безобидные сервисы или рекламные приложения, но их главная цель — доступ к финансовой информации жертвы.

Опасность схемы усиливается тем, что TikTok используется не только для развлечения, но и как площадка для электронной торговли. Пользователи, доверяя привычным интерфейсам, не всегда замечают подмену сайта или подозрительное поведение приложения. В результате даже опытные владельцы криптовалют могут потерять средства, если вовремя не распознают угрозу.

Не только SparkKitty и FraudOnTok представляют опасность. Ранее эксперты компании Check Point зафиксировали масштабную кампанию под названием JSCEAL. Она была направлена на владельцев криптовалютных активов и использовала поддельные версии более 50 популярных приложений, включая Binance, MetaMask и Kraken. Жертвы загружали вредоносные программы, думая, что устанавливают официальные приложения, а в итоге передавали доступ к своим средствам злоумышленникам.

Эксперты рекомендуют пользователям TikTok и криптовалютных сервисов проявлять особую осторожность: не устанавливать приложения из непроверенных источников, внимательно проверять адреса сайтов, а также избегать ввода данных кошельков на платформах, вызывающих хоть малейшие сомнения. В условиях, когда мошенники всё чаще используют гибридные методы атак, даже одна ошибка может стоить значительных финансовых потерь.