Toolio | X.com tool directory
Best X's Tools Directory for Growing Your Brand and Business.
Explore

साइबर अपराधियों ने X विज्ञापन सुविधा का लाभ उठाकर एक जटिल क्रिप्टो धोखाधड़ी शुरू की।


May 14, 2025

X एड URL शोषण क्रिप्टो स्कैम अभियान को शक्ति देता है।
साइबर सुरक्षा विश्लेषकों ने X (पूर्व में ट्विटर) के विज्ञापन URL प्रदर्शन प्रणाली का उपयोग कर एक खतरनाक नए धोखाधड़ी का पता लगाया है जो उपयोगकर्ताओं को नकली क्रिप्टोकरंसी प्रचार के लिए धोखा देने के लिए है।


साइलेंट पुश के थ्रेट शोधकर्ताओं ने बताया कि हमलावरों ने X के विज्ञापन URL पूर्वावलोकन कार्यक्षमता का हेरफेर किया ताकि विश्वसनीय डोमेन – जैसे CNN.com – प्रदर्शित हो सकें, जबकि असली लिंक पीड़ितों को धोखाधड़ी वाली वेबसाइटों की ओर ले जाता था जो एप्पल का अनुकरण कर रही थीं और "एप्पल iToken" क्रिप्टो प्रीसेल का प्रचार कर रही थीं।

हमला कैसे काम करता है


यह योजना X द्वारा लिंक पूर्वावलोकन कार्ड उत्पन्न करने के तरीके का दुरुपयोग करती है। जब किसी विज्ञापन में एक URL पोस्ट किया जाता है, तो X का बॉट एक स्थिर यूजर एजेंट स्ट्रिंग का उपयोग करके मेटाडेटा लाता है। हमलावर अपने वेब सर्वर को इस यूजर एजेंट को पहचानने के लिए कॉन्फ़िगर करते हैं और बॉट को एक वैध साइट (जैसे cnn[.]com) पर रीडायरेक्ट करते हैं, जिससे एक साफ पूर्वावलोकन बनता है। लेकिन जब सामान्य उपयोगकर्ता क्लिक करते हैं, तो उन्हें चुपचाप धोखाधड़ी वाले डोमेन जैसे ipresale[.]world पर रीडायरेक्ट किया जाता है।


कुछ मामलों में, हमलावर लिंक संक्षेपक जैसे bit[.]ly का उपयोग करते हैं, जो प्रारंभिक रूप से पूर्वावलोकन उत्पादन के लिए एक प्रतिष्ठित साइट की ओर इशारा करते हैं, केवल यह कि विज्ञापन लाइव होने पर वेुष्ट होने वाले पृष्ठों में स्विच करते हैं।


ये फ़िशिंग लिंक अक्सर कई रिडायरेक्ट्स (जिसमें t[.]co शामिल है) के माध्यम से गुजरते हैं, इससे पहले कि वे पेशेवर तरीके से डिज़ाइन की गई धोखाधड़ी वाली साइटों पर पहुँचें। पीड़ितों को एप्पल के सीईओ टिम कुक की नकली अनुशंसाएँ दिखाई जाती हैं और उन्हें बिटकॉइन, एथेरियम, और सोलाना नेटवर्क के 22 क्रिप्टो वॉलेट्स में धन जमा करने के लिए प्रेरित किया जाता है।

वैश्विक प्रभाव के साथ ऑपरेशन का विस्तार


आगे की जांच में 2024 से सक्रिय लगभग 90 संबंधित डोमेन का पता चला। हमलावरों ने एक समान अवसंरचना का उपयोग किया - साझा फ़ाइलें, आइकन, IP पते (जैसे, 51.15.17[.]214), और नाम सर्वर (ns1.chsw.host) - धोखाधड़ी नेटवर्क चलाने के लिए।


यह अभियान का दूसरा चरण 5 मई 2025 को नए X विज्ञापनों के माध्यम से चालू किया गया, जो उपयोगकर्ताओं को chopinkos[.]digital के माध्यम से itokensale[.]live पर रीडायरेक्ट करता है, जिसमें लगभग समान धोखाधड़ी सामग्री और एप्पल ब्रांडिंग का दुरुपयोग होता है।


कुछ संबंधित डोमेन को संदिग्ध .ru क्षेत्रों से भी जोड़ा गया, हालांकि एक विशिष्ट समूह को निश्चित रूप से जिम्मेदार ठहराना अभी पुष्टि नहीं हुआ है।

यह उपयोगकर्ताओं और प्लेटफार्मों के लिए क्या मतलब है


यह घटना आधुनिक सोशल मीडिया विज्ञापन धोखाधड़ी की विशेषज्ञता को उजागर करती है और प्लेटफार्मों के लिए जोखिम को दिखाती है जो मजबूत URL सत्यापन के बिना क्लाइंट-साइड रीडायरेक्शन पर निर्भर करती है। साइलेंट पुश X के विज्ञापन समीक्षा और मेटाडेटा सिस्टम में तात्कालिक सुधार और बड़े उपयोगकर्ता सतर्कता की सिफारिश करता है।


जैसे-जैसे विज्ञापन धोखाधड़ी अधिक धोखेबाज होती जा रही है, उपयोगकर्ताओं को केवल क्लिक करने से पहले दो बार नहीं सोचना चाहिए, बल्कि नियमित रूप से पिछले सामग्री को भी साफ करना चाहिए। TweetDeleter जैसे उपकरण आपको पुराने ट्वीट्स को हटाने और अपने सोशल मीडिया इतिहास को प्रबंधित करने देते हैं – ऑनलाइन सुरक्षित रहने का एक आवश्यक कदम।

स्रोत: gbhackers.com

Related posts

एक्स विज्ञापन आकार के लिए शुल्क लेगा और हैशटैग पर रोक लगाएगा, मस्क ने पुष्टि की।

X विज्ञापनदाताओं से विज्ञापन के आकार के अनुसार शुल्क लेगा और हैशटैग पर प्रतिबंध लगाएगा।

July 20, 2025

एलोन मस्क ने घोषणा की है कि X विज्ञापनों के लिए ऊर्ध्वाधर आकार के आधार पर शुल्क लेगा और उपयोगकर्ता अनुभव को बेहतर बनाने के लिए हैशटैग पर प्रतिबंध लगाएगा।
और पढ़ें →
ब्लेक ग्रिफिन ने कहा कि डंक ने केंड्रिक पर्किन्स को ट्विटर डिलीट करने पर मजबूर कर दिया।

ब्लेक ग्रिफिन कहते हैं कि डंक ने केंद्रिक पर्किन्स को X अकाउंट हटाने पर मजबूर किया।

July 16, 2025

ब्लेक ग्रिफिन का दावा है कि केंड्रिक पर्किन्स ने उनके एक्स खाते को डंक खाने के बाद डिलीट कर दिया। यह एनबीए पल ग्रिफिन के रिज्यूमे में बिना किसी किराए के रहता है।
और पढ़ें →
सिमोन बाइल्स ने अपना ट्विटर (एक्स) अकाउंट क्यों हटाया?

सिमोन बाइल्स ने अपना X (ट्विटर) खाता क्यों हटाया

July 03, 2025

सिमोन बाइल्स ने खेलों में ट्रांस शामिल करने को लेकर रिले गेंस के साथ heated बहस के बाद अपने X अकाउंट को हटा दिया। उनकी चुप्पी अब शब्दों से ज्यादा बोलती है।
और पढ़ें →

अपने आप को परेशानी से बचाएं।

मुफ्त में शुरू करें।