المجرمون الإلكترونيون يستغلون ميزة إعلان X لإطلاق عملية احتيال متطورة في مجال العملات الرقمية
May 14, 2025
كشف محللو الأمن السيبراني عن عملية احتيال جديدة خطيرة تستغل نظام عرض روابط الإعلانات على منصة X (التي كانت تُعرف سابقًا بتويتر) لخداع المستخدمين وجعلهم يقعون في فخ الترويج لعملات رقمية مزيفة.
كشف باحثو التهديدات في Silent Push أن المهاجمين قاموا بالتلاعب بوظيفة معاينة روابط إعلانات X لعرض مجالات موثوقة – مثل CNN.com – على الرغم من أن الرابط الفعلي كان يقود الضحايا إلى مواقع احتيالية تنتحل صفة أبل وتروج لمبيعات مسبقة مزيفة لعملة "Apple iToken".
كيف يعمل الهجوم
يساء استخدام هذه الخطة لكيفية إنشاء X لبطاقات معاينة الروابط. عندما يتم نشر رابط في إعلان، يقوم برنامج X بتحميل البيانات الوصفية باستخدام سلسلة وكيل مستخدم ثابتة. يقوم المهاجمون بتكوين خوادم الويب الخاصة بهم للتعرف على وكيل المستخدم هذا وإعادة توجيه البرنامج إلى موقع شرعي (مثل cnn[.]com)، مما يخلق معاينة نظيفة. ولكن عندما ينقر المستخدمون العاديون، يتم إعادة توجيههم بهدوء إلى مجالات احتيالية مثل ipresale[.]world.
في بعض الحالات، يستخدم المهاجمون اختصارات الروابط مثل bit[.]ly، التي تشير في البداية إلى موقع محترم لتوليد المعاينة، فقط لتتحول إلى صفحات خبيثة بمجرد أن يصبح الإعلان نشطًا.
تمرير هذه الروابط الاحتيالية غالبًا ما يتضمن عدة توجيهات (بما في ذلك t[.]co) قبل أن تصل إلى مواقع احتيالية مصممة بشكل احترافي. يتم عرض تأييدات مزيفة من الرئيس التنفيذي لشركة أبل تيم كوك على الضحايا ويشجعون على إيداع الأموال في واحدة من 22 محفظة عملة رقمية عبر شبكات البيتكوين والإيثيريوم وسولانا.
توسيع العملية مع تأثير عالمي
كشف التحقيق الإضافي عن ما يقرب من 90 نطاقًا مرتبطًا نشطًا منذ عام 2024. استخدم المهاجمون بنية تحتية متسقة – ملفات مشتركة، رموز، عناوين IP (مثل 51.15.17[.]214)، وخوادم أسماء (مثل ns1.chsw.host) – لتشغيل شبكة الاحتيال.
ت launched الموجة الثانية من الحملة عبر إعلانات جديدة على X في 5 مايو 2025، مما أعاد توجيه المستخدمين عبر chopinkos[.]digital إلى itokensale[.]live، Featuring محتوى احتيالي متطابق تقريبًا واستغلال علامة أبل التجارية.
بعض النطاقات المرتبطة حتى عادت إلى مناطق .ru مشبوهة، على الرغم من أن التخصيص النهائي لمجموعة معينة يبقى غير مؤكد.
ماذا يعني هذا للمستخدمين والمنصات
تسلط هذه الحادثة الضوء على تعقيد احتيال الإعلانات الحديثة في وسائل التواصل الاجتماعي ومخاطر اعتماد المنصات على إعادة التوجيه من جانب العميل دون تحقق قوي من عناوين URL. توصي Silent Push بتحسينات عاجلة على أنظمة مراجعة الإعلانات والبيانات الوصفية في X وبتعزيز يقظة المستخدمين.
مع تزايد الاحتيالات الإعلانية بشكل متزايد خداعًا، يجب على المستخدمين ألا يفكروا مرة واحدة قبل النقر فحسب، بل عليهم أيضًا تنظيف المحتوى القديم بانتظام. أدوات مثل TweetDeleter تتيح لك حذف التغريدات القديمة وإدارة تاريخك على وسائل التواصل الاجتماعي - وهو خطوة أساسية للبقاء آمنًا على الإنترنت.
المصدر: gbhackers.com
Related posts
الطلاب الأجانب يحذفون منشورات وسائل التواصل الاجتماعي مع تشديد الولايات المتحدة لفحص التأشيرات
June 21, 2025
مع توسع الولايات المتحدة في فحص فيزا السفر لتشمل وسائل التواصل الاجتماعي، يقوم الطلاب بحذف منشورات تتعلق بترامب والسياسة خوفًا من الرفض أو المراقبة.
اقرأ المزيد →
إيلون ماسك يحذف تغريدة تربط ترامب بملفات إبستين
June 20, 2025
إيلون ماسك يحذف التغريدات التي تتهم ترامب بصلاته بإبستين ويدعو لعزله. تلا ذلك ردود فعل بما في ذلك الدعوات لتقديم اعتذار علني.
اقرأ المزيد →
ديتشيت تفجر شعار طائر تويتر في صحراء نيفادا كعرض ترويجي wild
June 19, 2025
دتشيت تدمر لافتة طائر تويتر بقيمة 34 ألف دولار في خدعة تسويقية في صحراء نيفادا باستخدام شاحنات سايبر وانفجارات. القطع الآن متاحة للمزاد.
اقرأ المزيد →
الطلاب الأجانب يحذفون منشورات وسائل التواصل الاجتماعي مع تشديد الولايات المتحدة لفحص التأشيرات
June 21, 2025
مع توسع الولايات المتحدة في فحص فيزا السفر لتشمل وسائل التواصل الاجتماعي، يقوم الطلاب بحذف منشورات تتعلق بترامب والسياسة خوفًا من الرفض أو المراقبة.
اقرأ المزيد →
إيلون ماسك يحذف تغريدة تربط ترامب بملفات إبستين
June 20, 2025
إيلون ماسك يحذف التغريدات التي تتهم ترامب بصلاته بإبستين ويدعو لعزله. تلا ذلك ردود فعل بما في ذلك الدعوات لتقديم اعتذار علني.
اقرأ المزيد →
ديتشيت تفجر شعار طائر تويتر في صحراء نيفادا كعرض ترويجي wild
June 19, 2025
دتشيت تدمر لافتة طائر تويتر بقيمة 34 ألف دولار في خدعة تسويقية في صحراء نيفادا باستخدام شاحنات سايبر وانفجارات. القطع الآن متاحة للمزاد.
اقرأ المزيد →