A empresa de cibersegurança CTM360 divulgou uma nova fraude envolvendo a loja online do TikTok Shop, que pretende se instalar em dispositivos das vítimas em busca de roubar criptomoedas.
Já disponível no Brasil, o serviço de e-commerce do TikTok funciona desde 2023 em grandes países. Ou seja, a fraude pode ser global e afetar investidores que confiam a custódia de criptomoedas em seus dispositivos eletrônicos.
“O CTM360 identificou uma campanha global maliciosa chamada FraudOnTok, que tem como alvo usuários e afiliados da TikTok Shop. Os agentes da ameaça usam anúncios Meta falsos, vídeos gerados por IA e domínios semelhantes para induzir as vítimas a sites de phishing e downloads de aplicativos trojanizados“, diz o comunicado da empresa.
Empresa de cibersegurança encontrou milhares de sites falsos e aplicativos se passando pela loja do TikTok Shop para roubar criptomoedas
De acordo com a CTM360, a nova campanha de phishing atrai suas vítimas com falsas promessas de produtos, com descontos ou preços abaixo do mercado.
Ao clicar e chegar nos sites e aplicativos falsos, divulgados em anúncios nas redes sociais, clientes e afiliados realizam o download de um programa com vírus. Assim, qualquer transação realizada em criptomoedas, normalmente USDT, é interceptada pelo malware e enviado para carteiras dos criminosos.
“Mais de 10.000 sites falsos e mais de 5.000 aplicativos maliciosos foram detectados, muitos distribuindo o spyware SparkKitty, permitindo o roubo de dados de dispositivos comprometidos. A campanha contorna os fluxos de pagamento tradicionais sequestrando transações via carteiras de criptomoedas, expandindo-se para além dos mercados oficiais do TikTok e se tornando uma ameaça global. O CTM360 continua monitorando e removendo essas ameaças em tempo real“, disse a empresa em seu relatório.
Outra modalidade do mesmo golpe envolve convencer os clientes e afiliados a recarregar a carteira de criptomoedas no falso aplicativo, com promessas de bônus e vantagens futuras.
Por fim, as informações reais de login fornecidas pelas vítimas também são roubadas pelos hackers, que perpetuam outros tipos de fraudes com as informações pessoais e bancárias adquiridas.

Evite deixar senha de carteiras de criptomoedas em seus dispositivos portáteis
O estudo indica o uso do malware SparkKitty, que tira prints das telas dos aparelhos infectados e ainda consegue ler senhas de carteiras de criptomoedas salvas em arquivos, inclusive no formato de imagem.
Assim, a recomendação é não deixar a senha de carteiras de criptomoedas salvas em dispositivos móveis. Além disso, liberar o acesso a biblioteca de fotos para um aplicativo deve ser uma decisão bem avaliada pelos usuários de Android e iOS.
A recomendação final é a de deletar o aplicativo do dispositivo e aguardar uma nova atualização para remoção de trojans, antes de seu uso.