Alerta: golpe global clona TikTok Shop para roubar criptomoedas

Alerta golpe global clona TikTok Shop para roubar criptomoedas
Imagem destaque: Pexels

Um novo golpe global está enganando usuários do TikTok Shop com vídeos gerados por IA, lojas falsas e apps modificados, com intuito de invadir suas carteiras de criptomoedas.

Batizada de ClickTok, a operação foi descoberta pela CTM360 e combina phishing com malware para atingir usuários e afiliados da plataforma de e-commerce do TikTok.

O spyware usado, chamado SparkKitty, é uma variante do SparkCat (detectado antes pela Kaspersky). Ele se instala no celular da vítima, acessa a galeria e captura screenshots que podem conter dados de carteiras cripto. Tudo isso ocorre em silêncio, enquanto o usuário acha que está apenas fazendo uma compra normal.

🎣 Phishing, apps falsos e deepfake com IA

Os golpistas criam réplicas perfeitas de sites como TikTok Shop, TikTok Mall e TikTok Wholesale. Nessas páginas, os usuários são levados a fazer login, inserir dados pessoais ou tentar comprar produtos usando criptomoedas.

Ao tentar pagar, o usuário é instruído a baixar um app, que parece idêntico ao oficial, mas está infectado com o SparkKitty. Esse aplicativo espião coleta tudo que pode. Senhas, prints, dados da área de transferência e acessos ao dispositivo.

🚨 Escala global e domínios falsos

A CTM360 já identificou:

  • 10 mil sites falsos com nomes como tiktok-shop.top e tiktokmall.shop
  • Mais de 5 mil versões do app malicioso, distribuídas por QR Codes, links em grupos e anúncios
  • Vídeos com rostos gerados por IA promovendo os golpes em Meta Ads

As vítimas são atraídas por promessas de promoções e recompensas. Em vez disso, perdem suas criptos para um malware bem escondido.

🛡️ Como se proteger do golpe ClickTok

A CTM360 recomenda:

  • Não use apps modificados, torrents ou links duvidosos em grupos
  • Cheque o domínio do site antes de colocar dados ou fazer pagamentos
  • Denuncie anúncios e apps suspeitos ligados ao TikTok
  • Use carteiras cripto com proteção de clipboard (Tangem Wallet e Bitkey)
  • Instale um antivírus com detecção comportamental (Avast Mobile Security e Norton Mobile Security)

Esses cuidados são ainda mais importantes para quem participa de programas de afiliados ou usa o TikTok como canal de vendas.

📌 Leia também:

CFTC propõe liberar contratos spot de criptomoedas sem nova lei

Justin Sun investe US$ 28 milhões em ida ao espaço com Blue Origin

Solana começa a enviar hoje celular com tokens e apps on-chain

Fique por dentro das notícias mais quentes do mercado cripto: entre no nosso canal no WhatsApp.

Acompanhe nas redes sociais:

Veja mais notícias:

Deixe seu comentário: