אתגר טיקטוק מנוצל על ידי פושעי סייבר במטרה להערים על אנשים להוריד נוזקה הגונבת מהם מידע אישי קריטי. "אתגר הבלתי נראות" המפורסם ביישומון טיקטוק מראה אנשים המשתמשים במסנן ייעודי אשר גורם לגוף שלהם להיראות שקוף ומותיר רק צללית גלויה. חלק ממשתמשי טיקטוק משתמשים מסנן ואז מורידים את הבגדים שלהם (הם עירומים, אבל שאר המשתמשים לא רואים את זה כי הם "בלתי נראים"). באופן טבעי, הדבר גרם לגורמים מסוימים לתהות אם הם יכולים להסיר את המסנן לאחר הפרסום, כדי לראות את האדם עירום.
לפי חוקרי סייבר ב- Checkmarx, פרסמו גורמים מפוקפקים שהם יצרו יישומון המסוגל להסיר את מסנן הגוף הבלתי נראה. כל מה שהמתעניינים צריכים לעשות הוא להצטרף לשרת Discord discord.gg/unfilter כדי לקבל את היישומון. ברגע שהם מצטרפים לשרת Discord, מוצגים להם סרטונים המאשרים כביכול את התוצאות של התוכנה להסרת המסנן. עם זאת, במקום להתקין את היישומון, מה שהם מקבלים בפועל היא נוזקת גניבת מידע מסוג WASP, אשר מחפשת במכשיר הנגוע סיסמאות, ארנקי קריפטו, כרטיסי אשראי, חשבונות דיסקורד וקבצים אחרים שיכולים להיות מעניינים – אשר נשלחים להאקרים. לאחר מכן מקבלים הקורבנות הודעה פרטית מחשבון בוט המבקש מהם לתת כוכב למאגר GitHub. במאגר היו לפחות 103 כוכבים, מה שעשוי להיות אינדיקטור למספר הקורבנות שהתקינו את הנוזקה.
מאז גילוי הנוזקה דווחו והוסרו מספר מרכיבים של מתקפת הסייבר, אך לא נראה שההאקרים מוכנים לוותר על הפרויקט הרווחי הזה. בכל מקרה, אין להאמין לטענות שניתן להסיר את מסנן הגוף הבלתי נראה. מומלץ לשנות את הסיסמאות הנשמרות בדפדפנים וכן לשנות או להוסיף 2FA לחשבונות המקוונים.
