المجرمون الإلكترونيون يستغلون ميزة إعلان X لإطلاق عملية احتيال متطورة في مجال العملات الرقمية
May 14, 2025
كشف محللو الأمن السيبراني عن عملية احتيال جديدة خطيرة تستغل نظام عرض روابط الإعلانات على منصة X (التي كانت تُعرف سابقًا بتويتر) لخداع المستخدمين وجعلهم يقعون في فخ الترويج لعملات رقمية مزيفة.
كشف باحثو التهديدات في Silent Push أن المهاجمين قاموا بالتلاعب بوظيفة معاينة روابط إعلانات X لعرض مجالات موثوقة – مثل CNN.com – على الرغم من أن الرابط الفعلي كان يقود الضحايا إلى مواقع احتيالية تنتحل صفة أبل وتروج لمبيعات مسبقة مزيفة لعملة "Apple iToken".
كيف يعمل الهجوم
يساء استخدام هذه الخطة لكيفية إنشاء X لبطاقات معاينة الروابط. عندما يتم نشر رابط في إعلان، يقوم برنامج X بتحميل البيانات الوصفية باستخدام سلسلة وكيل مستخدم ثابتة. يقوم المهاجمون بتكوين خوادم الويب الخاصة بهم للتعرف على وكيل المستخدم هذا وإعادة توجيه البرنامج إلى موقع شرعي (مثل cnn[.]com)، مما يخلق معاينة نظيفة. ولكن عندما ينقر المستخدمون العاديون، يتم إعادة توجيههم بهدوء إلى مجالات احتيالية مثل ipresale[.]world.
في بعض الحالات، يستخدم المهاجمون اختصارات الروابط مثل bit[.]ly، التي تشير في البداية إلى موقع محترم لتوليد المعاينة، فقط لتتحول إلى صفحات خبيثة بمجرد أن يصبح الإعلان نشطًا.
تمرير هذه الروابط الاحتيالية غالبًا ما يتضمن عدة توجيهات (بما في ذلك t[.]co) قبل أن تصل إلى مواقع احتيالية مصممة بشكل احترافي. يتم عرض تأييدات مزيفة من الرئيس التنفيذي لشركة أبل تيم كوك على الضحايا ويشجعون على إيداع الأموال في واحدة من 22 محفظة عملة رقمية عبر شبكات البيتكوين والإيثيريوم وسولانا.
توسيع العملية مع تأثير عالمي
كشف التحقيق الإضافي عن ما يقرب من 90 نطاقًا مرتبطًا نشطًا منذ عام 2024. استخدم المهاجمون بنية تحتية متسقة – ملفات مشتركة، رموز، عناوين IP (مثل 51.15.17[.]214)، وخوادم أسماء (مثل ns1.chsw.host) – لتشغيل شبكة الاحتيال.
ت launched الموجة الثانية من الحملة عبر إعلانات جديدة على X في 5 مايو 2025، مما أعاد توجيه المستخدمين عبر chopinkos[.]digital إلى itokensale[.]live، Featuring محتوى احتيالي متطابق تقريبًا واستغلال علامة أبل التجارية.
بعض النطاقات المرتبطة حتى عادت إلى مناطق .ru مشبوهة، على الرغم من أن التخصيص النهائي لمجموعة معينة يبقى غير مؤكد.
ماذا يعني هذا للمستخدمين والمنصات
تسلط هذه الحادثة الضوء على تعقيد احتيال الإعلانات الحديثة في وسائل التواصل الاجتماعي ومخاطر اعتماد المنصات على إعادة التوجيه من جانب العميل دون تحقق قوي من عناوين URL. توصي Silent Push بتحسينات عاجلة على أنظمة مراجعة الإعلانات والبيانات الوصفية في X وبتعزيز يقظة المستخدمين.
مع تزايد الاحتيالات الإعلانية بشكل متزايد خداعًا، يجب على المستخدمين ألا يفكروا مرة واحدة قبل النقر فحسب، بل عليهم أيضًا تنظيف المحتوى القديم بانتظام. أدوات مثل TweetDeleter تتيح لك حذف التغريدات القديمة وإدارة تاريخك على وسائل التواصل الاجتماعي - وهو خطوة أساسية للبقاء آمنًا على الإنترنت.
المصدر: gbhackers.com
Related posts
إكس لفرض رسوم على المعلنين حسب حجم الإعلان وحظر الوسوم
July 20, 2025
إيلون ماسك يعلن أن إكس ستفرض رسومًا على الإعلانات بناءً على الحجم العمودي وتحظر الهاشتاجات لتحسين تجربة المستخدم على المنصة.
اقرأ المزيد →
بليك غريفين يقول إن الاندفاع جعَل كندريك بيركنز يحذف حسابه على "إكس"
July 16, 2025
يقول بلايك غريفين إن كندريك بيركنز حذف حسابه على "إكس" بعد أن تم الإحراج منه. لحظة الدوري الأميركي للمحترفين هذه تعيش بلا مقابل في سيرته الذاتية.
اقرأ المزيد →
%20Account.png?locale=ar)
لماذا قامت سيمون بايلز بحذف حسابها على X (تويتر)
July 03, 2025
حذفت سيمون بايلز حسابها على X بعد مواجهة ساخنة مع رايلي غينز حول شمول المتحولين جنسياً في الرياضة. صمتها الآن يتحدث بصوت أعلى من الكلمات.
اقرأ المزيد →
إكس لفرض رسوم على المعلنين حسب حجم الإعلان وحظر الوسوم
July 20, 2025
إيلون ماسك يعلن أن إكس ستفرض رسومًا على الإعلانات بناءً على الحجم العمودي وتحظر الهاشتاجات لتحسين تجربة المستخدم على المنصة.
اقرأ المزيد →
بليك غريفين يقول إن الاندفاع جعَل كندريك بيركنز يحذف حسابه على "إكس"
July 16, 2025
يقول بلايك غريفين إن كندريك بيركنز حذف حسابه على "إكس" بعد أن تم الإحراج منه. لحظة الدوري الأميركي للمحترفين هذه تعيش بلا مقابل في سيرته الذاتية.
اقرأ المزيد →
لماذا قامت سيمون بايلز بحذف حسابها على X (تويتر)
July 03, 2025
حذفت سيمون بايلز حسابها على X بعد مواجهة ساخنة مع رايلي غينز حول شمول المتحولين جنسياً في الرياضة. صمتها الآن يتحدث بصوت أعلى من الكلمات.
اقرأ المزيد →