MillionTweets
Tweets vanish, yours doesn’t have to. Immortalize it now at MillionTweets
Explore

المجرمون الإلكترونيون يستغلون ميزة إعلان X لإطلاق عملية احتيال متطورة في مجال العملات الرقمية


May 14, 2025

عنوان URL لاستغلال X يتيح حملة احتيال تشفير
كشف محللو الأمن السيبراني عن عملية احتيال جديدة خطيرة تستغل نظام عرض روابط الإعلانات على منصة X (التي كانت تُعرف سابقًا بتويتر) لخداع المستخدمين وجعلهم يقعون في فخ الترويج لعملات رقمية مزيفة.


كشف باحثو التهديدات في Silent Push أن المهاجمين قاموا بالتلاعب بوظيفة معاينة روابط إعلانات X لعرض مجالات موثوقة – مثل CNN.com – على الرغم من أن الرابط الفعلي كان يقود الضحايا إلى مواقع احتيالية تنتحل صفة أبل وتروج لمبيعات مسبقة مزيفة لعملة "Apple iToken".

كيف يعمل الهجوم


يساء استخدام هذه الخطة لكيفية إنشاء X لبطاقات معاينة الروابط. عندما يتم نشر رابط في إعلان، يقوم برنامج X بتحميل البيانات الوصفية باستخدام سلسلة وكيل مستخدم ثابتة. يقوم المهاجمون بتكوين خوادم الويب الخاصة بهم للتعرف على وكيل المستخدم هذا وإعادة توجيه البرنامج إلى موقع شرعي (مثل cnn[.]com)، مما يخلق معاينة نظيفة. ولكن عندما ينقر المستخدمون العاديون، يتم إعادة توجيههم بهدوء إلى مجالات احتيالية مثل ipresale[.]world.


في بعض الحالات، يستخدم المهاجمون اختصارات الروابط مثل bit[.]ly، التي تشير في البداية إلى موقع محترم لتوليد المعاينة، فقط لتتحول إلى صفحات خبيثة بمجرد أن يصبح الإعلان نشطًا.


تمرير هذه الروابط الاحتيالية غالبًا ما يتضمن عدة توجيهات (بما في ذلك t[.]co) قبل أن تصل إلى مواقع احتيالية مصممة بشكل احترافي. يتم عرض تأييدات مزيفة من الرئيس التنفيذي لشركة أبل تيم كوك على الضحايا ويشجعون على إيداع الأموال في واحدة من 22 محفظة عملة رقمية عبر شبكات البيتكوين والإيثيريوم وسولانا.

توسيع العملية مع تأثير عالمي


كشف التحقيق الإضافي عن ما يقرب من 90 نطاقًا مرتبطًا نشطًا منذ عام 2024. استخدم المهاجمون بنية تحتية متسقة – ملفات مشتركة، رموز، عناوين IP (مثل 51.15.17[.]214)، وخوادم أسماء (مثل ns1.chsw.host) – لتشغيل شبكة الاحتيال.


ت launched الموجة الثانية من الحملة عبر إعلانات جديدة على X في 5 مايو 2025، مما أعاد توجيه المستخدمين عبر chopinkos[.]digital إلى itokensale[.]live، Featuring محتوى احتيالي متطابق تقريبًا واستغلال علامة أبل التجارية.


بعض النطاقات المرتبطة حتى عادت إلى مناطق .ru مشبوهة، على الرغم من أن التخصيص النهائي لمجموعة معينة يبقى غير مؤكد.

ماذا يعني هذا للمستخدمين والمنصات


تسلط هذه الحادثة الضوء على تعقيد احتيال الإعلانات الحديثة في وسائل التواصل الاجتماعي ومخاطر اعتماد المنصات على إعادة التوجيه من جانب العميل دون تحقق قوي من عناوين URL. توصي Silent Push بتحسينات عاجلة على أنظمة مراجعة الإعلانات والبيانات الوصفية في X وبتعزيز يقظة المستخدمين.


مع تزايد الاحتيالات الإعلانية بشكل متزايد خداعًا، يجب على المستخدمين ألا يفكروا مرة واحدة قبل النقر فحسب، بل عليهم أيضًا تنظيف المحتوى القديم بانتظام. أدوات مثل TweetDeleter تتيح لك حذف التغريدات القديمة وإدارة تاريخك على وسائل التواصل الاجتماعي - وهو خطوة أساسية للبقاء آمنًا على الإنترنت.

المصدر: gbhackers.com

Related posts

"إكس تضيف خدمات مالية، حسب ما قاله الرئيس التنفيذي لتويتر ياكارينو"

إكس ستتوسع في الخدمات المالية، تقول المديرة التنفيذية ليندا يكارينو

June 30, 2025

إكس (المعروف سابقًا بتويتر) يتوسع في المالية الرقمية. أكدت المديرة التنفيذية ليندا يكارينو خططًا لوجود مدفوعات واستثمارات وX Money بالتعاون مع فيزا.
اقرأ المزيد →
الطلاب الأجانب يقومون بتنظيف وسائل التواصل الاجتماعي في ظل تشديد إجراءات الحصول على تأشيرات الدخول إلى الولايات المتحدة

الطلاب الأجانب يحذفون منشورات وسائل التواصل الاجتماعي مع تشديد الولايات المتحدة لفحص التأشيرات

June 21, 2025

مع توسع الولايات المتحدة في فحص فيزا السفر لتشمل وسائل التواصل الاجتماعي، يقوم الطلاب بحذف منشورات تتعلق بترامب والسياسة خوفًا من الرفض أو المراقبة.
اقرأ المزيد →
إيلون ماسك يحذف تغريدة تربط ترامب بملفات إبستين

إيلون ماسك يحذف تغريدة تربط ترامب بملفات إبستين

June 20, 2025

إيلون ماسك يحذف التغريدات التي تتهم ترامب بصلاته بإبستين ويدعو لعزله. تلا ذلك ردود فعل بما في ذلك الدعوات لتقديم اعتذار علني.
اقرأ المزيد →

أنقذ نفسك من المتاعب.

البدء مجانًا.