MillionTweets
Tweets vanish, yours doesn’t have to. Immortalize it now at MillionTweets
Explore

साइबर अपराधियों ने X विज्ञापन सुविधा का लाभ उठाकर एक जटिल क्रिप्टो धोखाधड़ी शुरू की।


May 14, 2025

X एड URL शोषण क्रिप्टो स्कैम अभियान को शक्ति देता है।
साइबर सुरक्षा विश्लेषकों ने X (पूर्व में ट्विटर) के विज्ञापन URL प्रदर्शन प्रणाली का उपयोग कर एक खतरनाक नए धोखाधड़ी का पता लगाया है जो उपयोगकर्ताओं को नकली क्रिप्टोकरंसी प्रचार के लिए धोखा देने के लिए है।


साइलेंट पुश के थ्रेट शोधकर्ताओं ने बताया कि हमलावरों ने X के विज्ञापन URL पूर्वावलोकन कार्यक्षमता का हेरफेर किया ताकि विश्वसनीय डोमेन – जैसे CNN.com – प्रदर्शित हो सकें, जबकि असली लिंक पीड़ितों को धोखाधड़ी वाली वेबसाइटों की ओर ले जाता था जो एप्पल का अनुकरण कर रही थीं और "एप्पल iToken" क्रिप्टो प्रीसेल का प्रचार कर रही थीं।

हमला कैसे काम करता है


यह योजना X द्वारा लिंक पूर्वावलोकन कार्ड उत्पन्न करने के तरीके का दुरुपयोग करती है। जब किसी विज्ञापन में एक URL पोस्ट किया जाता है, तो X का बॉट एक स्थिर यूजर एजेंट स्ट्रिंग का उपयोग करके मेटाडेटा लाता है। हमलावर अपने वेब सर्वर को इस यूजर एजेंट को पहचानने के लिए कॉन्फ़िगर करते हैं और बॉट को एक वैध साइट (जैसे cnn[.]com) पर रीडायरेक्ट करते हैं, जिससे एक साफ पूर्वावलोकन बनता है। लेकिन जब सामान्य उपयोगकर्ता क्लिक करते हैं, तो उन्हें चुपचाप धोखाधड़ी वाले डोमेन जैसे ipresale[.]world पर रीडायरेक्ट किया जाता है।


कुछ मामलों में, हमलावर लिंक संक्षेपक जैसे bit[.]ly का उपयोग करते हैं, जो प्रारंभिक रूप से पूर्वावलोकन उत्पादन के लिए एक प्रतिष्ठित साइट की ओर इशारा करते हैं, केवल यह कि विज्ञापन लाइव होने पर वेुष्ट होने वाले पृष्ठों में स्विच करते हैं।


ये फ़िशिंग लिंक अक्सर कई रिडायरेक्ट्स (जिसमें t[.]co शामिल है) के माध्यम से गुजरते हैं, इससे पहले कि वे पेशेवर तरीके से डिज़ाइन की गई धोखाधड़ी वाली साइटों पर पहुँचें। पीड़ितों को एप्पल के सीईओ टिम कुक की नकली अनुशंसाएँ दिखाई जाती हैं और उन्हें बिटकॉइन, एथेरियम, और सोलाना नेटवर्क के 22 क्रिप्टो वॉलेट्स में धन जमा करने के लिए प्रेरित किया जाता है।

वैश्विक प्रभाव के साथ ऑपरेशन का विस्तार


आगे की जांच में 2024 से सक्रिय लगभग 90 संबंधित डोमेन का पता चला। हमलावरों ने एक समान अवसंरचना का उपयोग किया - साझा फ़ाइलें, आइकन, IP पते (जैसे, 51.15.17[.]214), और नाम सर्वर (ns1.chsw.host) - धोखाधड़ी नेटवर्क चलाने के लिए।


यह अभियान का दूसरा चरण 5 मई 2025 को नए X विज्ञापनों के माध्यम से चालू किया गया, जो उपयोगकर्ताओं को chopinkos[.]digital के माध्यम से itokensale[.]live पर रीडायरेक्ट करता है, जिसमें लगभग समान धोखाधड़ी सामग्री और एप्पल ब्रांडिंग का दुरुपयोग होता है।


कुछ संबंधित डोमेन को संदिग्ध .ru क्षेत्रों से भी जोड़ा गया, हालांकि एक विशिष्ट समूह को निश्चित रूप से जिम्मेदार ठहराना अभी पुष्टि नहीं हुआ है।

यह उपयोगकर्ताओं और प्लेटफार्मों के लिए क्या मतलब है


यह घटना आधुनिक सोशल मीडिया विज्ञापन धोखाधड़ी की विशेषज्ञता को उजागर करती है और प्लेटफार्मों के लिए जोखिम को दिखाती है जो मजबूत URL सत्यापन के बिना क्लाइंट-साइड रीडायरेक्शन पर निर्भर करती है। साइलेंट पुश X के विज्ञापन समीक्षा और मेटाडेटा सिस्टम में तात्कालिक सुधार और बड़े उपयोगकर्ता सतर्कता की सिफारिश करता है।


जैसे-जैसे विज्ञापन धोखाधड़ी अधिक धोखेबाज होती जा रही है, उपयोगकर्ताओं को केवल क्लिक करने से पहले दो बार नहीं सोचना चाहिए, बल्कि नियमित रूप से पिछले सामग्री को भी साफ करना चाहिए। TweetDeleter जैसे उपकरण आपको पुराने ट्वीट्स को हटाने और अपने सोशल मीडिया इतिहास को प्रबंधित करने देते हैं – ऑनलाइन सुरक्षित रहने का एक आवश्यक कदम।

स्रोत: gbhackers.com

Related posts

X ने वित्तीय सेवाएं जोड़ने का निर्णय लिया, ट्विटर के मुख्य कार्यकारी अधिकारी यकारिनो ने कहा।

X वित्तीय सेवाओं में विस्तार करेगा, सीईओ लिंडा याकारिनो ने कहा।

June 30, 2025

X (पूर्व में ट्विटर) डिजिटल वित्त में विस्तार कर रहा है। CEO लिंडा याकारिनो ने वीजा के साथ भुगतान, निवेश और X मनी की योजनाओं की पुष्टि की है।
और पढ़ें →
विदेशी छात्र अमेरिका वीजा सख्ती के बीच सोशल मीडिया पर नजरें रख रहे हैं।

विदेशी छात्र सोशल मीडिया पोस्ट हटाते हैं क्योंकि अमेरिका वीज़ा स्क्रीनिंग को कड़ा करता है।

June 21, 2025

जैसे ही अमेरिका वीजा जांच को सोशल मीडिया तक विस्तारित करता है, छात्र ट्रंप और राजनीति पर अपनी पोस्ट्स को हटाते हैं, अस्वीकृति या निगरानी के डर से।
और पढ़ें →
एलोन मस्क ने ट्रंप को एपस्टीन फाइलों से जोड़ने वाला ट्वीट हटाया।

एलन मस्क ने ट्रम्प को एपस्टीन फाइलों से जोड़ने वाला ट्वीट डिलीट किया।

June 20, 2025

एलोन मस्क ने उन ट्वीट्स को हटाया जिनमें ट्रम्प पर एपस्टीन से संबंध होने का आरोप लगाया गया था और महाभियोग की मांग की गई थी। इसके बाद प्रतिक्रिया हुई, जिसमें सार्वजनिक माफी की मांग भी शामिल है।
और पढ़ें →

अपने आप को परेशानी से बचाएं।

मुफ्त में शुरू करें।