Loja falsa do TikTok Shop rouba criptomoedas de carteiras de clientes e afiliados

Loja de produtos no aplicativo TikTok é um serviço que já funciona no Brasil, mas golpistas estão em busca de lesar compradores com lojas falsas

A empresa de cibersegurança CTM360 divulgou uma nova fraude envolvendo a loja online do TikTok Shop, que pretende se instalar em dispositivos das vítimas em busca de roubar criptomoedas.

Já disponível no Brasil, o serviço de e-commerce do TikTok funciona desde 2023 em grandes países. Ou seja, a fraude pode ser global e afetar investidores que confiam a custódia de criptomoedas em seus dispositivos eletrônicos.

O CTM360 identificou uma campanha global maliciosa chamada FraudOnTok, que tem como alvo usuários e afiliados da TikTok Shop. Os agentes da ameaça usam anúncios Meta falsos, vídeos gerados por IA e domínios semelhantes para induzir as vítimas a sites de phishing e downloads de aplicativos trojanizados“, diz o comunicado da empresa.

🟠Receba consultoria em Bitcoin com os maiores especialistas do mercado.

Empresa de cibersegurança encontrou milhares de sites falsos e aplicativos se passando pela loja do TikTok Shop para roubar criptomoedas

De acordo com a CTM360, a nova campanha de phishing atrai suas vítimas com falsas promessas de produtos, com descontos ou preços abaixo do mercado.

Ao clicar e chegar nos sites e aplicativos falsos, divulgados em anúncios nas redes sociais, clientes e afiliados realizam o download de um programa com vírus. Assim, qualquer transação realizada em criptomoedas, normalmente USDT, é interceptada pelo malware e enviado para carteiras dos criminosos.

Mais de 10.000 sites falsos e mais de 5.000 aplicativos maliciosos foram detectados, muitos distribuindo o spyware SparkKitty, permitindo o roubo de dados de dispositivos comprometidos. A campanha contorna os fluxos de pagamento tradicionais sequestrando transações via carteiras de criptomoedas, expandindo-se para além dos mercados oficiais do TikTok e se tornando uma ameaça global. O CTM360 continua monitorando e removendo essas ameaças em tempo real“, disse a empresa em seu relatório.

Outra modalidade do mesmo golpe envolve convencer os clientes e afiliados a recarregar a carteira de criptomoedas no falso aplicativo, com promessas de bônus e vantagens futuras.

Por fim, as informações reais de login fornecidas pelas vítimas também são roubadas pelos hackers, que perpetuam outros tipos de fraudes com as informações pessoais e bancárias adquiridas.

Telas das falsas lojas do TikTok que pretendem roubar criptomoedas de vítimas
Telas das falsas lojas do TikTok que pretendem roubar criptomoedas de vítimas (Crédito: CTM360).

Evite deixar senha de carteiras de criptomoedas em seus dispositivos portáteis

O estudo indica o uso do malware SparkKitty, que tira prints das telas dos aparelhos infectados e ainda consegue ler senhas de carteiras de criptomoedas salvas em arquivos, inclusive no formato de imagem.

Assim, a recomendação é não deixar a senha de carteiras de criptomoedas salvas em dispositivos móveis. Além disso, liberar o acesso a biblioteca de fotos para um aplicativo deve ser uma decisão bem avaliada pelos usuários de Android e iOS.

A recomendação final é a de deletar o aplicativo do dispositivo e aguardar uma nova atualização para remoção de trojans, antes de seu uso.

$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas e ganhe até $30.000 em cashback. Acesse: Bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.
Comprar agora

Últimas notícias