Új TikTok-trükk miatt veszélybe kerülhet a kriptotárcád
Az utóbbi hetekben egy globális csalássorozat, a FraudOnTok borzolja a kedélyeket azzal, hogy egy speciális kémprogrammal, a SparkKitty-vel támadja a TikTok Shop felhasználóit. A támadások célja a kriptopénztárcák feltörése és kiürítése; egyedülálló módon ötvözik az adathalászatot és a kártékony szoftvereket, így különösen hatékonnyá válnak.
A támadás menete: TikTok, ahogy még sosem láttad
A csalók az eredeti TikTok Shop, TikTok Wholesale és TikTok Mall webhelyeire kísértetiesen hasonlító hamis oldalakat hoznak létre. Ezeken a .top, .shop vagy .icu végződésű oldalakon, illetve hamis Meta-hirdetéseken és mesterséges intelligenciával generált videókon keresztül csapnak le az áldozatokra. A gyanútlan felhasználókat arra kérik, hogy jelentkezzenek be, vagy vásároljanak az áruházban – az igazi trükk azonban a fizetésnél bukkan fel. Hagyományos bankkártyás vásárlás helyett mindig kriptopénztárcás fizetésre próbálják rávenni az áldozatokat, gyakran USDT- vagy ETH-feltöltést kérve.
Kémprogrammal fertőzött alkalmazások
Érdemes kiemelni, hogy a támadók gyakran magát a TikTok alkalmazást is meghamisítják: a felhasználóknak módosított, SparkKitty-vel fertőzött TikTok appot kínálnak letöltésre. Ez az alkalmazás kinézetre teljesen megegyezik az eredetivel, közben viszont titokban figyeli a készüléket, képes képernyőképeket és fotókat átnézni, így például kriptotárca-belépési adatokat lopni. A SparkKitty kémprogram mélyen beágyazódik a rendszerbe, játékok, QR-kódok, üzenetküldő appok és alkalmazáson belüli letöltések útján is terjed.
A támadók elsősorban kétféle módon próbálnak pénzhez jutni. Egyrészt hamis weboldalakon, álhirdetéseken keresztül begyűjtik a bejelentkezési, fizetési és eladói adatokat, másrészt a fertőzött mobilalkalmazással közvetlenül hozzáférnek az áldozatok privát információihoz, akár digitális eszközök ellopásával is. A hagyományos online csalásokkal szemben itt ritkán látott hatékonysággal kombinálják az adathalászatot és a kémprogramos támadást.
Védekezési lehetőségek
A fentiek tükrében a legfontosabb az óvatosság: ne tölts le ismeretlen vagy módosított alkalmazásokat, különösen, ha torrentoldalról vagy Telegramról származnak. Mindig ellenőrizd a webcímeket, különös tekintettel a gyanús kiterjesztésekre és elgépelésekre. Gyanús TikTok-tartalmat, hirdetést vagy alkalmazást azonnal jelentsd a TikTok-nak vagy a megfelelő kibervédelmi hatóságnak. Ajánlott erős vírusirtót és EDR-megoldást használni, kriptotárcához pedig olyan eszközt választani, amely védelmet nyújt a vágólap (clipboard) manipulációval szemben.
A digitális tér folyamatos odafigyelést követel: a CTM360 a nap 24 órájában képes feltárni és kezelni a kiberveszélyeket, megelőzve a jelentősebb anyagi károkat.
2025, adminboss, www.bleepingcomputer.com alapján
filózó
Te szerinted mennyire lehet megbízni egy ismeretlen webáruházban?
Te mit szoktál csinálni, ha gyanús oldalt vagy alkalmazást látsz?
Ha észrevennéd, hogy ellopták az adataidat, kit értesítenél először?
Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...
Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...
Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...
❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...
Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...
💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...
🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...
A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...
⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...
Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...
🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...
💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...
🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...
A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...
Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...