एक नया क्रिप्टो स्कैम तेजी से बढ़ रहा है, क्योंकि हजारों नकली TikTok क्लोन अपने उपयोगकर्ताओं को मैलवेयर से संक्रमित कर रहे हैं। ये ऐप्स नकली प्रोफाइल और AI-जनित सामग्री का उपयोग करके सामान्य दिखाई देते हैं, जबकि उपयोगकर्ता के सीड फ्रेज़ चुरा रहे हैं।
एक साइबर सुरक्षा फर्म ने कम से कम 15,000 नकली वेबसाइटों को दस्तावेज किया है जिनके डोमेन समान दिखते हैं, लेकिन यह स्पष्ट नहीं है कि यह अभियान कितना व्यापक रहा है। हैकर्स SparkKitty मैलवेयर का उपयोग कर रहे हैं, जो हाल ही में आविष्कार किया गया है।
TikTok क्लोन्स ने क्रिप्टो यूजर्स को ठगा
सोशल मीडिया क्रिप्टो स्कैम्स के लिए एक लोकप्रिय माध्यम रहा है, और नए हमले के तरीके TikTok को प्रभावित कर रहे हैं। पिछले वर्षों में, डीपफेक इम्पर्सनेशन वीडियो और नकली मीम कॉइन्स ने प्लेटफॉर्म पर सबसे खराब आपराधिक उद्यमों का प्रतिनिधित्व किया। अब, हालांकि, नए रिपोर्ट्स सुझाव देते हैं कि तकनीक और भी अधिक खतरनाक हो रही है।
CTM360, एक साइबर सुरक्षा फर्म, इसे “FraudonTok” कह रही है, जहां वेबसाइटें TikTok की ब्रांडिंग का उपयोग करके मैलवेयर स्कैम्स का विज्ञापन कर रही हैं।
इन ऑपरेशनों के लिए लुभावना असली प्लेटफॉर्म और अन्य सोशल मीडिया ऐप्स पर प्रायोजित विज्ञापनों के माध्यम से आता है। वहां से, उपयोगकर्ताओं को TikTok की ब्रांडिंग वाले नए ऐप्स डाउनलोड करने के लिए निर्देशित किया जाता है।
ऊपरी तौर पर, ये स्कैम ऐप्स बिल्कुल TikTok की तरह ही चलते हैं। अपराधी नकली प्रोफाइल, विज्ञापन और AI-जनित डीपफेक्स का उपयोग करके वास्तविक अनुभव बनाए रखते हैं।
हालांकि, ये ऐप्स फिशिंग ऑपरेशन्स चलाने और वॉलेट जानकारी चुराने का काम करते हैं। CTM360 ने लगभग 15,000 इन नकली प्लेटफॉर्म्स की पहचान की है।
एक परिष्कृत ऑपरेशन
मैलवेयर के सटीक विवरण अपराधियों की क्षमताओं के बारे में मूल्यवान जानकारी प्रकट करते हैं। विशेष रूप से, ये नकली TikTok क्लाइंट्स SparkKitty का उपयोग करते हैं, जो पहली बार तीन महीने पहले बनाया गया एक स्कैम मैलवेयर है।
SparkKitty पहले के मैलवेयर प्रोटोकॉल का उन्नत रूप है, इसलिए ये अपराधी अत्याधुनिक सॉफ़्टवेयर टूल्स का उपयोग कर रहे हैं।
फर्जी TikTok ऐप्स पर, SparkKitty उसी तरह काम करता है जैसे उसने अन्य हालिया घोटालों में किया है। यह फोन में पीड़ित के सीड फ्रेज़ या अन्य संवेदनशील जानकारी के किसी भी संकेत को स्कैन करने के लिए पहुंच प्राप्त करता है और फोन को अपराधियों की ओर निर्देशित करता है।
हैकर्स फिर अपनी मर्जी से कार्य कर सकते हैं, असली चोरी को अंजाम देने से पहले डेटा को निष्क्रिय रूप से इकट्ठा कर सकते हैं।
फिर भी, मानक साइबर सुरक्षा उपाय यहां लागू होते हैं, और उन्हें उपयोगकर्ताओं को सुरक्षित रखना चाहिए। यदि आप पहले से ही TikTok उपयोगकर्ता हैं, तो इसके ब्रांडिंग के साथ कोई भी नया ऐप शायद एक घोटाला है।
किसी भी परिस्थिति में अपने फोन पर सीड फ्रेज़ न रखें। अपनी व्यक्तिगत जानकारी के साथ सावधानी बरतें, और आप सुरक्षित रहेंगे।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
