Шахраї атакують криптокористувачів через TikTok за допомогою нової схеми

Крім зараження пристроїв, зловмисники розгортають підроблені маркетплейси, візуально ідентичні офіційним платформам TikTok Shop, TikTok Wholesale та TikTok Mall. Користувачів переконують авторизуватися та купувати, а на етапі оплати пропонується внести кошти через криптовалютні гаманці. Оплата приймається в USDT або Ethereum, проте замість купівлі товару кошти перенаправляються безпосередньо на адреси злочинців.

За даними CTM360, вже виявлено понад 5000 шкідливих додатків, що розповсюджуються через TikTok та націлені на викрадення криптовалют. Ці програми часто маскуються під нешкідливі сервіси або рекламні програми, але їхня головна мета – доступ до фінансової інформації жертви.

Небезпека схеми посилюється тим, що TikTok використовується як для розваги, а й як майданчик для електронної торгівлі. Користувачі, довіряючи звичним інтерфейсам, не завжди помічають заміну сайту або підозрілу поведінку програми. У результаті, навіть досвідчені власники криптовалют можуть втратити кошти, якщо вчасно не розпізнають загрозу.

Не тільки SparkKitty та FraudOnTok становлять небезпеку. Раніше експерти компанії Check Point зафіксували масштабну кампанію за назвою JSCEAL. Вона була спрямована на власників криптовалютних активів та використовувала підроблені версії понад 50 популярних додатків, включаючи Binance, MetaMask та Kraken. Жертви завантажували шкідливі програми, думаючи, що встановлюють офіційні програми, а в результаті передавали доступ до своїх засобів зловмисникам.

Експерти рекомендують користувачам TikTok та криптовалютних сервісів виявляти особливу обережність: не встановлювати програми з неперевірених джерел, уважно перевіряти адреси сайтів, а також уникати введення даних гаманців на платформах, які викликають хоч найменші сумніви. В умовах, коли шахраї все частіше використовують гібридні методи атак, навіть одна помилка може коштувати значні фінансові втрати.