安全機構：駭客針對TikTok Shop用戶展開大規模攻擊

BlockBeats 訊息，8 月 5 日，安全研究機構 CTM360 最新報告顯示，一項代號為"ClickTok"的駭客活動正在全球範圍內針對 TikTok Shop 用戶實施攻擊。攻擊者已建立超過 10,000 個仿冒網站和 5,000 個惡意應用程序，透過混合式詐騙手段竊取用戶帳戶憑證並傳播 SparkKitty 間諜軟體，意圖竊取用戶的加密貨幣錢包。

該活動已擴展至 TikTok Shop 官方涵蓋的 17 個國家之外。攻擊者主要利用低成本網域（如.top 和.shop）建立釣魚網站，並透過惡意二維碼和下載連結傳播惡意程式。

安全專家建議使用者透過官方應用程式造訪 TikTok Shop，謹慎驗證網站真實性，避免從未知來源下載軟體。