安全机构揭露ClickTok黑客行动全球TikTok Shop用户面临钓鱼攻击威胁

CG区块链快讯 2025-08-05 18:04:10 14

8月5日，据Forbes报道，安全研究机构CTM360披露，代号为"ClickTok"的黑客行动正全球性针对TikTok Shop用户发起攻击，已创建逾10,000个仿冒站点及5,000款恶意应用，通过复合型欺诈手法窃取账户凭证并植入SparkKitty间谍软件，旨在劫持用户加密货币钱包资产。该活动已波及TikTok Shop官方运营的17个国家以外地区，攻击者利用.top和.shop等低价域名构建钓鱼站点，并通过恶意二维码及下载链接分发恶意程序。安全团队建议用户仅通过官方应用访问平台，严格核实网站真伪，杜绝未知来源软件安装行为。