加密货币诈骗者利用TikTok Shop平台进行大规模欺诈活动

加密货币诈骗者正在将目标转向一个新兴平台：TikTok。

根据报告，网络安全公司 CTM360 表示，诈骗分子正使用“复杂手段”欺骗受害者。

一项名为“ClickTok”的新活动结合了网络钓鱼和恶意软件，专门针对试图通过 TikTok Shop 购物的用户。

诈骗分子利用 Meta 上的虚假广告以及人工智能生成的模仿网红的 TikTok 短片吸引用户。随后，这些用户被引导至与合法 URL 极为相似的欺诈域名。

报告指出：“这些域名的主要目的有两个：托管窃取用户凭证的网络钓鱼页面，以及分发木马应用程序。”

截至目前，已发现超过 10,000 个虚假网站。尽管 TikTok Shop 仅在 17 个国家/地区上线，但受害者遍布全球。

当用户与欺诈性店面互动时，他们往往会看到虚假的产品列表，这些列表通常会使用“紧急策略”，例如倒计时促销结束时间来促使消费者快速做出决定。然后，用户会被要求存入加密货币。

所售商品通常以极低折扣吸引用户，使交易显得过于诱人而难以置信。Tether是诈骗分子普遍接受的一种付款方式。

研究人员表示：“其核心动机在于欺诈性地获取经济利益，利用人们对网上购物的信任、联盟收入以及某些支付方式的不可逆性。”

此外，“预付费诈骗”也十分常见，主要针对参与 TikTok Shop 联盟计划的用户。此类骗局会诱导受害者向虚假的加密钱包“充值”，并向其展示伪造的收入数据，承诺支付永远不会到账的佣金。

CTM360 还警告称，诈骗分子正在利用社会工程手段，通过 WhatsApp 和 Telegram 向受害者发送伪装成“TikTok 附属机构”的攻击。

鉴于 TikTok 用户群体比其他社交网络更年轻，这一报告引发了担忧。皮尤研究中心发现，18 至 34 岁的人群可能更容易受到诈骗影响，但他们“更有可能”频繁使用该平台。

这也表明，网络犯罪分子不再局限于 Facebook 和 X，而是开始探索多样化的诈骗渠道。