8月5日，安全机构CTM360披露代号"ClickTok"的全球性黑客行动，目标锁定TikTok Shop用户。攻击者已部署超10,000个仿冒网站及5,000款恶意应用，采用混合诈骗手段窃取账户凭证并植入SparkKitty间谍软件，旨在非法获取用户加密货币钱包。攻击范围已超出TikTok Shop官方覆盖的17个国家，利用.top和.shop等低成本域名搭建钓鱼站点，并通过恶意二维码及下载链接传播程序。安全团队建议用户仅通过官方应用访问平台，严格验证网站合法性，杜绝非可信渠道的软件安装行为。