黑客活动ClickTok全球攻击TikTok Shop用户 窃取加密货币钱包
21
安全研究机构CTM360披露的最新报告显示,代号为"ClickTok"的黑客活动正在全球范围内针对TikTok Shop用户发起攻击。攻击者已构建逾10,000个仿冒网站及5,000个恶意应用程序,通过复合型诈骗手段窃取用户账户凭证并部署SparkKitty间谍软件,目标直指用户加密货币钱包资产。攻击范围已突破TikTok Shop官方覆盖的17国市场,攻击者主要采用.top和.shop等低价域名构建钓鱼站点,并通过恶意二维码及下载链接扩散恶意程序。安全团队建议用户仅通过官方应用访问平台,严格验证网站真实性,并避免从非官方渠道下载软件。
