Toolio | X.com tool directory
Best X's Tools Directory for Growing Your Brand and Business.
Explore

المجرمون الإلكترونيون يستغلون ميزة إعلان X لإطلاق عملية احتيال متطورة في مجال العملات الرقمية


May 14, 2025

عنوان URL لاستغلال X يتيح حملة احتيال تشفير
كشف محللو الأمن السيبراني عن عملية احتيال جديدة خطيرة تستغل نظام عرض روابط الإعلانات على منصة X (التي كانت تُعرف سابقًا بتويتر) لخداع المستخدمين وجعلهم يقعون في فخ الترويج لعملات رقمية مزيفة.


كشف باحثو التهديدات في Silent Push أن المهاجمين قاموا بالتلاعب بوظيفة معاينة روابط إعلانات X لعرض مجالات موثوقة – مثل CNN.com – على الرغم من أن الرابط الفعلي كان يقود الضحايا إلى مواقع احتيالية تنتحل صفة أبل وتروج لمبيعات مسبقة مزيفة لعملة "Apple iToken".

كيف يعمل الهجوم


يساء استخدام هذه الخطة لكيفية إنشاء X لبطاقات معاينة الروابط. عندما يتم نشر رابط في إعلان، يقوم برنامج X بتحميل البيانات الوصفية باستخدام سلسلة وكيل مستخدم ثابتة. يقوم المهاجمون بتكوين خوادم الويب الخاصة بهم للتعرف على وكيل المستخدم هذا وإعادة توجيه البرنامج إلى موقع شرعي (مثل cnn[.]com)، مما يخلق معاينة نظيفة. ولكن عندما ينقر المستخدمون العاديون، يتم إعادة توجيههم بهدوء إلى مجالات احتيالية مثل ipresale[.]world.


في بعض الحالات، يستخدم المهاجمون اختصارات الروابط مثل bit[.]ly، التي تشير في البداية إلى موقع محترم لتوليد المعاينة، فقط لتتحول إلى صفحات خبيثة بمجرد أن يصبح الإعلان نشطًا.


تمرير هذه الروابط الاحتيالية غالبًا ما يتضمن عدة توجيهات (بما في ذلك t[.]co) قبل أن تصل إلى مواقع احتيالية مصممة بشكل احترافي. يتم عرض تأييدات مزيفة من الرئيس التنفيذي لشركة أبل تيم كوك على الضحايا ويشجعون على إيداع الأموال في واحدة من 22 محفظة عملة رقمية عبر شبكات البيتكوين والإيثيريوم وسولانا.

توسيع العملية مع تأثير عالمي


كشف التحقيق الإضافي عن ما يقرب من 90 نطاقًا مرتبطًا نشطًا منذ عام 2024. استخدم المهاجمون بنية تحتية متسقة – ملفات مشتركة، رموز، عناوين IP (مثل 51.15.17[.]214)، وخوادم أسماء (مثل ns1.chsw.host) – لتشغيل شبكة الاحتيال.


ت launched الموجة الثانية من الحملة عبر إعلانات جديدة على X في 5 مايو 2025، مما أعاد توجيه المستخدمين عبر chopinkos[.]digital إلى itokensale[.]live، Featuring محتوى احتيالي متطابق تقريبًا واستغلال علامة أبل التجارية.


بعض النطاقات المرتبطة حتى عادت إلى مناطق .ru مشبوهة، على الرغم من أن التخصيص النهائي لمجموعة معينة يبقى غير مؤكد.

ماذا يعني هذا للمستخدمين والمنصات


تسلط هذه الحادثة الضوء على تعقيد احتيال الإعلانات الحديثة في وسائل التواصل الاجتماعي ومخاطر اعتماد المنصات على إعادة التوجيه من جانب العميل دون تحقق قوي من عناوين URL. توصي Silent Push بتحسينات عاجلة على أنظمة مراجعة الإعلانات والبيانات الوصفية في X وبتعزيز يقظة المستخدمين.


مع تزايد الاحتيالات الإعلانية بشكل متزايد خداعًا، يجب على المستخدمين ألا يفكروا مرة واحدة قبل النقر فحسب، بل عليهم أيضًا تنظيف المحتوى القديم بانتظام. أدوات مثل TweetDeleter تتيح لك حذف التغريدات القديمة وإدارة تاريخك على وسائل التواصل الاجتماعي - وهو خطوة أساسية للبقاء آمنًا على الإنترنت.

المصدر: gbhackers.com

Related posts

X ستفرض رسومًا على حجم الإعلانات وتمنع الهاشتاجات، يؤكد ماسك

إكس لفرض رسوم على المعلنين حسب حجم الإعلان وحظر الوسوم

July 20, 2025

إيلون ماسك يعلن أن إكس ستفرض رسومًا على الإعلانات بناءً على الحجم العمودي وتحظر الهاشتاجات لتحسين تجربة المستخدم على المنصة.
اقرأ المزيد →
بليك غريفين يقول إن القفزة جعلت كندريك بيركنز يحذف تويتر

بليك غريفين يقول إن الاندفاع جعَل كندريك بيركنز يحذف حسابه على "إكس"

July 16, 2025

يقول بلايك غريفين إن كندريك بيركنز حذف حسابه على "إكس" بعد أن تم الإحراج منه. لحظة الدوري الأميركي للمحترفين هذه تعيش بلا مقابل في سيرته الذاتية.
اقرأ المزيد →
لماذا حذفت سيمون بايلز حسابها على تويتر (X)

لماذا قامت سيمون بايلز بحذف حسابها على X (تويتر)

July 03, 2025

حذفت سيمون بايلز حسابها على X بعد مواجهة ساخنة مع رايلي غينز حول شمول المتحولين جنسياً في الرياضة. صمتها الآن يتحدث بصوت أعلى من الكلمات.
اقرأ المزيد →

أنقذ نفسك من المتاعب.

البدء مجانًا.