TechFlow 소식에 따르면, 8월 5일 포브스 보도에 따르면 보안 연구 기관 CTM360의 최신 보고서에서 대규모 해킹 활동인 "ClickTok"이 전 세계적으로 TikTok Shop 사용자들을 대상으로 공격을 진행 중이라고 밝혔다. 공격자들은 1만 개 이상의 위조 웹사이트와 5천 개 이상의 악성 애플리케이션을 구축하여 혼합형 사기 수법을 통해 사용자의 계정 인증 정보를 탈취하고 SparkKitty 스파이웨어를 유포하며, 궁극적으로는 사용자의 암호화폐 지갑을 훔치려 하고 있다.
이 공격 활동은 현재 TikTok Shop이 공식 서비스를 제공하는 17개국을 넘어 확대되고 있다. 공격자들은 주로 .top 및 .shop과 같은 저비용 도메인을 이용해 피싱 사이트를 만들고, 악성 QR 코드와 다운로드 링크를 통해 악성 프로그램을 전파한다.
보안 전문가들은 사용자들이 공식 앱을 통해 TikTok Shop에 접속하고, 웹사이트의 진위를 신중히 확인하며, 출처가 불분명한 소프트웨어 다운로드를 피할 것을 권고했다.




