Ein neuer Krypto-Betrug breitet sich aus, da Tausende gefälschter TikTok-Klone ihre Nutzer mit Malware infizieren. Diese Apps wirken normal, indem sie gefälschte Profile und KI-generierte Inhalte nutzen, während sie die Seed-Phrasen der Nutzer stehlen.
Eine Cybersicherheitsfirma hat mindestens 15.000 gefälschte Websites mit ähnlichen Domains dokumentiert, aber es ist unklar, wie weit verbreitet die Kampagne ist. Hacker verwenden die SparkKitty-Malware, die eine neue Erfindung ist.
Gefälschte TikTok-Klone und Krypto-Betrug
Soziale Medien sind ein beliebter Vektor für Krypto-Betrug, und neue Angriffsmethoden betreffen TikTok. In den vergangenen Jahren stellten Deepfake-Imitationsvideos und gefälschte Memecoins die schlimmsten kriminellen Unternehmungen auf der Plattform dar. Nun deuten neue Berichte darauf hin, dass die Technologie immer heimtückischer wird.
In dem, was CTM360, eine Cybersicherheitsfirma, als „FraudonTok“ bezeichnet, nutzen Websites TikToks Branding, um Malware-Betrügereien zu bewerben.
Der Köder für diese Operationen kommt durch gesponserte Anzeigen auf der echten Plattform und anderen sozialen Medien. Von dort aus werden Nutzer dazu gebracht, neue Apps mit TikToks Branding herunterzuladen.

Oberflächlich betrachtet funktionieren diese Betrugs-Apps genauso wie TikTok selbst. Die Kriminellen verwenden sogar gefälschte Profile, Anzeigen und KI-generierte Deepfakes, um das realistische Erlebnis aufrechtzuerhalten.
Allerdings arbeiten die Apps daran, Phishing-Operationen durchzuführen und Wallet-Informationen zu stehlen. CTM360 identifizierte etwa 15.000 dieser gefälschten Plattformen.
Details zur SparkKitty-Malware
Die genauen Details der Malware enthüllen wertvolle Informationen über die Fähigkeiten der Kriminellen. Insbesondere verwenden diese gefälschten TikTok-Clients SparkKitty, eine Betrugs-Malware, die in den letzten drei Monaten erstellt wurde.
SparkKitty ist eine verbesserte Form früherer Malware-Protokolle, sodass diese Kriminellen hochmoderne Software-Tools verwenden.
Auf gefälschten TikTok-Apps funktioniert SparkKitty genauso wie in anderen aktuellen Betrügereien. Es findet Zugang, um ein Telefon nach möglichen Hinweisen auf die Seed-Phrase des Opfers oder andere kompromittierende Informationen zu durchsuchen und leitet das Telefon zu den Kriminellen weiter.
Hacker können dann nach eigenem Ermessen handeln, indem sie Daten passiv sammeln, bevor sie einen echten Diebstahl ausführen.
Trotzdem gelten hier die üblichen Cybersicherheitsmaßnahmen, und sie sollten die Nutzer schützen. Wenn du bereits TikTok-Nutzer bist, ist jede neue App mit diesem Branding wahrscheinlich ein Betrug.
Bewahre unter keinen Umständen Seed-Phrasen auf deinem Telefon auf. Sei vorsichtig mit deinen persönlichen Informationen, und du solltest sicher bleiben.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.