安全机构CTM360揭露ClickTok黑客行动:超万仿冒网站窃取TikTok Shop用户加密资产
安全研究机构CTM360于8月5日披露,代号"ClickTok"的全球性网络攻击正以TikTok Shop用户为目标,通过搭建超10,000个仿冒网站及5,000个恶意应用实施渗透。攻击者利用.top和.shop等低价域名构建钓鱼平台,并借助恶意二维码与下载链接扩散SparkKitty间谍程序,核心目标为窃取用户加密货币钱包资产。当前攻击范围已突破TikTok Shop官方运营的17国市场边界。网络安全团队紧急建议用户仅通过官方客户端访问购物平台,严格核验网站合法性,杜绝从非官方渠道安装应用程序。