8月5日,CTM360发布报告指出,代号"ClickTok"的全球性网络攻击正通过超10,000个仿冒网站及5,000款恶意应用 targeting TikTok Shop用户,攻击者利用.top/.shop等低价域名搭建钓鱼平台,结合恶意二维码与链接传播SparkKitty间谍软件,目标直指用户加密货币钱包窃取。当前攻击范围已突破TikTok Shop官方运营的17国市场边界。安全团队建议用户仅通过官方客户端访问购物平台,严格核验网站合法性,杜绝非可信渠道的软件下载行为。
