المجرمون الإلكترونيون يستغلون ميزة إعلان X لإطلاق عملية احتيال متطورة في مجال العملات الرقمية
May 14, 2025
كشف محللو الأمن السيبراني عن عملية احتيال جديدة خطيرة تستغل نظام عرض روابط الإعلانات على منصة X (التي كانت تُعرف سابقًا بتويتر) لخداع المستخدمين وجعلهم يقعون في فخ الترويج لعملات رقمية مزيفة.
كشف باحثو التهديدات في Silent Push أن المهاجمين قاموا بالتلاعب بوظيفة معاينة روابط إعلانات X لعرض مجالات موثوقة – مثل CNN.com – على الرغم من أن الرابط الفعلي كان يقود الضحايا إلى مواقع احتيالية تنتحل صفة أبل وتروج لمبيعات مسبقة مزيفة لعملة "Apple iToken".
كيف يعمل الهجوم
يساء استخدام هذه الخطة لكيفية إنشاء X لبطاقات معاينة الروابط. عندما يتم نشر رابط في إعلان، يقوم برنامج X بتحميل البيانات الوصفية باستخدام سلسلة وكيل مستخدم ثابتة. يقوم المهاجمون بتكوين خوادم الويب الخاصة بهم للتعرف على وكيل المستخدم هذا وإعادة توجيه البرنامج إلى موقع شرعي (مثل cnn[.]com)، مما يخلق معاينة نظيفة. ولكن عندما ينقر المستخدمون العاديون، يتم إعادة توجيههم بهدوء إلى مجالات احتيالية مثل ipresale[.]world.
في بعض الحالات، يستخدم المهاجمون اختصارات الروابط مثل bit[.]ly، التي تشير في البداية إلى موقع محترم لتوليد المعاينة، فقط لتتحول إلى صفحات خبيثة بمجرد أن يصبح الإعلان نشطًا.
تمرير هذه الروابط الاحتيالية غالبًا ما يتضمن عدة توجيهات (بما في ذلك t[.]co) قبل أن تصل إلى مواقع احتيالية مصممة بشكل احترافي. يتم عرض تأييدات مزيفة من الرئيس التنفيذي لشركة أبل تيم كوك على الضحايا ويشجعون على إيداع الأموال في واحدة من 22 محفظة عملة رقمية عبر شبكات البيتكوين والإيثيريوم وسولانا.
توسيع العملية مع تأثير عالمي
كشف التحقيق الإضافي عن ما يقرب من 90 نطاقًا مرتبطًا نشطًا منذ عام 2024. استخدم المهاجمون بنية تحتية متسقة – ملفات مشتركة، رموز، عناوين IP (مثل 51.15.17[.]214)، وخوادم أسماء (مثل ns1.chsw.host) – لتشغيل شبكة الاحتيال.
ت launched الموجة الثانية من الحملة عبر إعلانات جديدة على X في 5 مايو 2025، مما أعاد توجيه المستخدمين عبر chopinkos[.]digital إلى itokensale[.]live، Featuring محتوى احتيالي متطابق تقريبًا واستغلال علامة أبل التجارية.
بعض النطاقات المرتبطة حتى عادت إلى مناطق .ru مشبوهة، على الرغم من أن التخصيص النهائي لمجموعة معينة يبقى غير مؤكد.
ماذا يعني هذا للمستخدمين والمنصات
تسلط هذه الحادثة الضوء على تعقيد احتيال الإعلانات الحديثة في وسائل التواصل الاجتماعي ومخاطر اعتماد المنصات على إعادة التوجيه من جانب العميل دون تحقق قوي من عناوين URL. توصي Silent Push بتحسينات عاجلة على أنظمة مراجعة الإعلانات والبيانات الوصفية في X وبتعزيز يقظة المستخدمين.
مع تزايد الاحتيالات الإعلانية بشكل متزايد خداعًا، يجب على المستخدمين ألا يفكروا مرة واحدة قبل النقر فحسب، بل عليهم أيضًا تنظيف المحتوى القديم بانتظام. أدوات مثل TweetDeleter تتيح لك حذف التغريدات القديمة وإدارة تاريخك على وسائل التواصل الاجتماعي - وهو خطوة أساسية للبقاء آمنًا على الإنترنت.
المصدر: gbhackers.com
Related posts
إيلون ماسك يعلن عن XChat: رسائل مشفرة مع ميزات اختفاء
June 06, 2025
إيلون ماسك يُعلن عن XChat لـ X/Twitter مع تشفير من طرف إلى طرف، ورسائل تختفي، ودون الحاجة لرقم هاتف. لقد بدأ إطلاق النسخة التجريبية.
اقرأ المزيد →
ريكي فلاير يحذف تغريدته عن جيم روس بعد رد فعل سلبي على الإنترنت
June 05, 2025
ريك فليير يحذف تغريدة عن جيم روس وسط ردود فعل سلبية عقب تحديث الأسطورة في WWE عن السرطان. لاحقًا، يوضح فليير احترامه لروس.
اقرأ المزيد →
إيلون ماسك يطلق محفظة رقمية تُدعى X Money
June 04, 2025
إيلون ماسك يطلق X Money، محفظة رقمية للمدفوعات والعملات المشفرة. ستبدأ اختبارات بيتا قريبًا مع طرح كامل متوقع في عام 2025.
اقرأ المزيد →
إيلون ماسك يعلن عن XChat: رسائل مشفرة مع ميزات اختفاء
June 06, 2025
إيلون ماسك يُعلن عن XChat لـ X/Twitter مع تشفير من طرف إلى طرف، ورسائل تختفي، ودون الحاجة لرقم هاتف. لقد بدأ إطلاق النسخة التجريبية.
اقرأ المزيد →
ريكي فلاير يحذف تغريدته عن جيم روس بعد رد فعل سلبي على الإنترنت
June 05, 2025
ريك فليير يحذف تغريدة عن جيم روس وسط ردود فعل سلبية عقب تحديث الأسطورة في WWE عن السرطان. لاحقًا، يوضح فليير احترامه لروس.
اقرأ المزيد →
إيلون ماسك يطلق محفظة رقمية تُدعى X Money
June 04, 2025
إيلون ماسك يطلق X Money، محفظة رقمية للمدفوعات والعملات المشفرة. ستبدأ اختبارات بيتا قريبًا مع طرح كامل متوقع في عام 2025.
اقرأ المزيد →