Мошенники научились превращать TikTok в инструмент для кражи криптовалюты.
Кампания под названием ClickTok уже охватила тысячи пользователей по всему миру, маскируясь под платформу TikTok Shop и заставляя жертв добровольно отдавать свои деньги.
Суть схемы — в поддельных сайтах, внешне неотличимых от настоящих TikTok-страниц, таких как Shop, Wholesale или Mall. Посетителям предлагают бонусы, участие в партнёрке и покупки с «выгодой», но требуют оплату в криптовалюте. Вместе с этим загружается вредоносное ПО SparkKitty — обновлённый троян, который получает доступ к скриншотам, буферу обмена и файлам пользователя.
Особую опасность представляет подделка самого TikTok-приложения. Мошенники распространяют его через QR-коды, чаты и рекламу в сторонних соцсетях. Оно выглядит как оригинальное, но работает как шпион: следит за действиями, крадёт пароли, перехватывает адреса кошельков и даже считывает изображения, где могли быть зафиксированы ключи доступа.
По данным CTM360, за компанией стоят более 10 тысяч поддельных сайтов и 5 тысяч вредоносных сборок. Мишень — как покупатели, так и «партнёры», которых заманивают акциями и кэшбэками. После перевода средств в «TikTok-кошелёк» в USDT или ETH деньги исчезают без следа, а аккаунт может быть взломан.
Кампания под названием ClickTok уже охватила тысячи пользователей по всему миру, маскируясь под платформу TikTok Shop и заставляя жертв добровольно отдавать свои деньги.
Суть схемы — в поддельных сайтах, внешне неотличимых от настоящих TikTok-страниц, таких как Shop, Wholesale или Mall. Посетителям предлагают бонусы, участие в партнёрке и покупки с «выгодой», но требуют оплату в криптовалюте. Вместе с этим загружается вредоносное ПО SparkKitty — обновлённый троян, который получает доступ к скриншотам, буферу обмена и файлам пользователя.
Особую опасность представляет подделка самого TikTok-приложения. Мошенники распространяют его через QR-коды, чаты и рекламу в сторонних соцсетях. Оно выглядит как оригинальное, но работает как шпион: следит за действиями, крадёт пароли, перехватывает адреса кошельков и даже считывает изображения, где могли быть зафиксированы ключи доступа.
По данным CTM360, за компанией стоят более 10 тысяч поддельных сайтов и 5 тысяч вредоносных сборок. Мишень — как покупатели, так и «партнёры», которых заманивают акциями и кэшбэками. После перевода средств в «TikTok-кошелёк» в USDT или ETH деньги исчезают без следа, а аккаунт может быть взломан.
