TikTokを装った偽アプリを通じた仮想通貨詐欺が拡大している。数千に及ぶ偽TikTokクローンアプリが利用者にマルウェアを感染させ、AI生成の偽プロフィールを使って秘密鍵などを盗み取る手口だ。セキュリティ企業は1万5000以上の偽装サイトを確認しており、被害拡大の懸念が強まっている。
TikTok偽装アプリが狙う仮想通貨ユーザー
SNSを悪用した仮想通貨詐欺は後を絶たないが、最新の攻撃ではTikTokを模した偽アプリが新たな被害を生んでいる。過去にはディープフェイク動画や偽ミームコインが問題となったが、今回の詐欺はさらに巧妙化している。
サイバーセキュリティ企業CTM360によると、「FraudonTok」と名付けられたこの手口では、TikTokのブランドイメージを悪用したウェブサイトがマルウェアを拡散。正規のSNS広告を介して偽アプリへの誘導が行われている。
利用者は、TikTok風のアプリをインストールした後、AIで生成された偽プロフィールや動画を目にし、信頼感を抱かされる。だが実際には、これらのアプリは秘密鍵やシードフレーズを盗み取るためのマルウェア「SparkKitty」を仕込んでいるという。
表面上、これらの詐欺アプリはTikTokそのもののように動作する。犯罪者は偽のプロフィールや広告、AI生成のディープフェイクを使用してリアルな体験を維持する。
しかし、これらのアプリはフィッシング操作を行い、ウォレット情報を盗む。CTM360は約1万5000の偽プラットフォームを特定した。
最新マルウェア「SparkKitty」で情報窃取
今回の詐欺で使用されているマルウェア「SparkKitty」は、過去3か月以内に開発された新型で、従来のマルウェアよりも強化された機能を備えている。これにより、偽アプリはユーザーのシードフレーズやパスワードなど重要情報を狙い、遠隔操作で情報を収集する。
ハッカーは収集したデータを元に後日、不正アクセスや資産の窃盗を行うケースが多いという。ただし、基本的なセキュリティ対策を講じていれば被害は防げる。TikTok公式アプリ以外の同名アプリには十分注意し、シードフレーズなどの秘密情報を端末に保存しないことが重要だ。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。