ClickTok як нова кампанія шпигунського ПЗ викрадає криптовалюти через фейкові TikTok Shop

04.08.2025 1 хвилин Автор: Newsman

Шкідлива кампанія *ClickTok*, виявлена CTM360, атакує користувачів TikTok Shop по всьому світу, використовуючи фейкові сайти, троянізовані додатки та відео зі штучним інтелектом, щоб викрасти криптовалютні гаманці через шпигунське ПЗ *SparkKitty*.

CTM360 виявила нову глобальну загрозу — *ClickTok*, масштабну шкідливу кампанію, націлену на користувачів TikTok Shop, TikTok Wholesale та TikTok Mall. Атака реалізується через фейкові сайти, що імітують офіційний інтерфейс TikTok, та модифіковані додатки, заражені шпигунським ПЗ *SparkKitty* — новим варіантом SparkCat, раніше зафіксованим Kaspersky.

Сценарій шахрайства починається з фішингових сайтів і реклами у Meta, які ведуть на фальшиві TikTok-магазини. Там користувача просять ввести логін або реквізити криптогаманця під виглядом “оплати замовлення”. На мобільних пристроях жертві пропонують встановити “TikTok App”, який насправді є трояном. *SparkKitty* отримує доступ до галереї, відстежує буфер обміну та витягує скріншоти, щоб викрасти приватні ключі або seed-фрази.

Кампанія вже охопила понад 10 000 фейкових сайтів та 5 000+ інфікованих додатків, поширюваних через QR-коди, месенджери й внутрішні завантаження. Зловмисники активно використовують AI-відео та кібершахрайські домени з дешевими розширеннями (.top, .shop, .icu тощо).

*ClickTok* не просто фішинг — це гібридна модель шахрайства, що поєднує соціальну інженерію, фальшиві платформи TikTok та шкідливе ПЗ. На відміну від звичайних атак, тут задіяна імітація комерційної екосистеми TikTok з повною ілюзією легітимності. Оплата проводиться винятково через криптовалютиUSDT, ETH тощо, без залучення банківських карт.

Компанія CTM360 проводить активний моніторинг та видалення фейкових ресурсів у реальному часі. Користувачам радять бути обережними:

  1. не встановлювати підозрілі APK-файли;

  2. перевіряти домени перед оплатою;

  3. використовувати криптогаманці з захистом буфера обміну.

ClickTok — це приклад того, як штучний інтелект і фейкові маркетингові моделі можуть поєднуватися для масштабних фінансових атак. Шахраї адаптуються до нових ринків швидше, ніж регулятори чи самі платформи. Захищайте свої пристрої, не довіряйте “TikTok Shop” поза офіційним додатком — і не вводьте ключі в сумнівних місцях. Читайте повний звіт CTM360, щоб дізнатися більше.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.