全球TikTok Shop用户遭"FraudOnTok"大规模诈骗

2025年8月，CTM360披露针对TikTok Shop用户的全球性复合诈骗活动。犯罪组织建立超15,000个仿冒域名（使用.top .shop等后缀）及5,000个恶意应用站点，通过AI生成视频、虚假社交广告诱导用户访问。诈骗分三阶段实施：攻击者先仿冒官网窃取账户凭据诱骗下载含SparkKitty间谍软件的木马应用，然后窃取设备截图 指纹 持续传输数据强，最后制向不可逆的USDT加密钱包支付虚假 "折扣 "或 "佣金 "款项。该活动利用TikTok仅限17国运营的监管差异实施全球攻击，已关联超10,000个钓鱼链接。