Web3起点网安全机构CTM360披露ClickTok黑客行动 窃取TikTok Shop用户加密钱包
安全机构CTM360360披露代号"ClickTok"的全球性网络攻击,该行动通过10,000+仿冒网站及5,000+恶意应用窃取TikTok Shop用户凭证,并植入SparkKitty间谍软件实施加密钱包劫持。攻击范围已超出TikTok Shop官方覆盖的17国市场,攻击者主要采用.top和.shop等低价域名搭建钓鱼站点,借助恶意二维码及下载链接扩散恶意程序。安全团队建议用户仅通过官方应用访问平台,严格核验网站合法性,并杜绝未知来源软件安装行为。