Toolio | X.com tool directory
Best X's Tools Directory for Growing Your Brand and Business.
Explore

Cyberkriminelle nutzen X-Anzeigenfunktion aus, um ausgeklügelten Krypto-Betrug zu starten.


May 14, 2025

X Ad-URL-Exploit befeuert Krypto-Betrugs-Kampagne
Cybersecurity-Analysten haben einen gefährlichen neuen Betrug entdeckt, der das URL-Anzeigesystem von X (früher Twitter) ausnutzt, um Nutzer in die Falle von gefälschten Kryptowährungs-Promotionen zu locken.


Bedrohungsforscher von Silent Push haben aufgedeckt, dass Angreifer die Vorschaufunktion für Werbe-URLs von X manipuliert haben, um vertrauenswürdige Domains – wie CNN.com – anzuzeigen, obwohl der tatsächliche Link die Opfer auf Betrugswebseiten führte, die Apple imitierten und einen gefälschten "Apple iToken" Krypto-Vorverkauf bewarben.

Wie der Angriff funktioniert


Dieses Schema missbraucht, wie X seine Linkvorschau-Karten generiert. Wenn eine URL in einer Anzeige gepostet wird, ruft der Bot von X Metadaten mit einer statischen Benutzer-Agenten-Zeichenfolge ab. Angreifer konfigurieren ihre Webserver so, dass sie diesen Benutzer-Agenten erkennen und den Bot auf eine legitime Seite (wie cnn[.]com) umleiten, wodurch eine saubere Vorschau entsteht. Aber wenn normale Nutzer klicken, werden sie stillschweigend auf Betrugsdomains wie ipresale[.]world umgeleitet.


In einigen Fällen verwenden Angreifer Linkverkürzer wie bit[.]ly, die zunächst auf eine seriöse Seite zur Vorschaugenerierung zeigen, nur um nach der Schaltung der Anzeige auf bösartige Seiten umzuschalten.


Diese Phishing-Links durchlaufen oft mehrere Umleitungen (einschließlich t[.]co), bevor sie auf professionell gestalteten Betrugsseiten landen. Den Opfern werden gefälschte Empfehlungen von Apple-CEO Tim Cook gezeigt und sie werden ermutigt, Geld in eines von 22 Krypto-Wallets über Bitcoin-, Ethereum- und Solana-Netzwerke einzuzahlen.

Operation mit globaler Reichweite ausweiten


Weitere Ermittlungen haben fast 90 verwandte Domains entdeckt, die seit 2024 aktiv sind. Die Angreifer verwendeten eine konsistente Infrastruktur – gemeinsame Dateien, Icons, IP-Adressen (z. B. 51.15.17[.]214) und Nameserver (ns1.chsw.host) – um das Betrugsnetzwerk zu betreiben.


Die zweite Welle der Kampagne startete am 5. Mai 2025 über neue X-Anzeigen, die Nutzer über chopinkos[.]digital auf itokensale[.]live umleiteten, mit fast identischem Betrugsinhalt und einem Missbrauch der Apple-Marke.


Einige damit verbundene Domains führten sogar zurück zu verdächtigen .ru-Regionen, obwohl eine definitive Zuordnung zu einer bestimmten Gruppe unbestätigt bleibt.

Was das für Nutzer und Plattformen bedeutet


Dieser Vorfall hebt die Raffinesse moderner Betrügereien in sozialen Medien hervor und die Risiken von Plattformen, die auf clientseitige Umleitungen ohne robuste URL-Überprüfung angewiesen sind. Silent Push empfiehlt dringende Verbesserungen der Werbeüberprüfungs- und Metadatensysteme von X sowie eine größere Wachsamkeit der Nutzer.


Da Werbebetrügereien immer täuschender werden, sollten Nutzer nicht nur zweimal überlegen, bevor sie klicken, sondern auch regelmäßig alte Inhalte bereinigen. Werkzeuge wie TweetDeleter ermöglichen es Ihnen, alte Tweets zu löschen und Ihre Social-Media-Historie zu verwalten – ein wesentlicher Schritt, um online sicher zu bleiben.

Quelle: gbhackers.com

Related posts

X will Finanzdienstleistungen hinzufügen, sagt Twitter-CEO Yaccarino

X wird in den Finanzdienstleistungssektor expandieren, sagt CEO Linda Yaccarino.

June 30, 2025

X (ehemals Twitter) erweitert sich im Bereich digitale Finanzen. CEO Linda Yaccarino bestätigt Pläne für Zahlungen, Investitionen und X Money mit Visa.
Mehr lesen →
Ausländische Studenten reinigen soziale Medien im Zuge der US-Visakontrollen

Ausländische Studierende löschen Social-Media-Beiträge, da die USA Visa-Überprüfungen verschärfen.

June 21, 2025

Während die USA die Überprüfung von Visa-Anträgen auf soziale Medien ausdehnen, löschen Studenten Beiträge über Trump und Politik aus Angst vor Ablehnung oder Überwachung.
Mehr lesen →
Elon Musk löscht Tweet, der Trump mit Epstein-Akten verlinkt.

Elon Musk löscht Tweet, der Trump mit den Epstein-Akten verknüpft.

June 20, 2025

Elon Musk löscht Tweets, in denen Trump Verbindungen zu Epstein vorgeworfen werden und die zur Amtsenthebung aufrufen. Es folgt eine Gegenreaktion, darunter Forderungen nach einer öffentlichen Entschuldigung.
Mehr lesen →

Sparen Sie sich die Mühe.

Jetzt kostenlos loslegen.