साइबर अपराधियों ने X विज्ञापन सुविधा का लाभ उठाकर एक जटिल क्रिप्टो धोखाधड़ी शुरू की।

साइबर सुरक्षा विश्लेषकों ने X (पूर्व में ट्विटर) के विज्ञापन URL प्रदर्शन प्रणाली का उपयोग कर एक खतरनाक नए धोखाधड़ी का पता लगाया है जो उपयोगकर्ताओं को नकली क्रिप्टोकरंसी प्रचार के लिए धोखा देने के लिए है।

साइलेंट पुश के थ्रेट शोधकर्ताओं ने बताया कि हमलावरों ने X के विज्ञापन URL पूर्वावलोकन कार्यक्षमता का हेरफेर किया ताकि विश्वसनीय डोमेन – जैसे CNN.com – प्रदर्शित हो सकें, जबकि असली लिंक पीड़ितों को धोखाधड़ी वाली वेबसाइटों की ओर ले जाता था जो एप्पल का अनुकरण कर रही थीं और "एप्पल iToken" क्रिप्टो प्रीसेल का प्रचार कर रही थीं।

यह योजना X द्वारा लिंक पूर्वावलोकन कार्ड उत्पन्न करने के तरीके का दुरुपयोग करती है। जब किसी विज्ञापन में एक URL पोस्ट किया जाता है, तो X का बॉट एक स्थिर यूजर एजेंट स्ट्रिंग का उपयोग करके मेटाडेटा लाता है। हमलावर अपने वेब सर्वर को इस यूजर एजेंट को पहचानने के लिए कॉन्फ़िगर करते हैं और बॉट को एक वैध साइट (जैसे cnn[.]com) पर रीडायरेक्ट करते हैं, जिससे एक साफ पूर्वावलोकन बनता है। लेकिन जब सामान्य उपयोगकर्ता क्लिक करते हैं, तो उन्हें चुपचाप धोखाधड़ी वाले डोमेन जैसे ipresale[.]world पर रीडायरेक्ट किया जाता है।

कुछ मामलों में, हमलावर लिंक संक्षेपक जैसे bit[.]ly का उपयोग करते हैं, जो प्रारंभिक रूप से पूर्वावलोकन उत्पादन के लिए एक प्रतिष्ठित साइट की ओर इशारा करते हैं, केवल यह कि विज्ञापन लाइव होने पर वेुष्ट होने वाले पृष्ठों में स्विच करते हैं।

ये फ़िशिंग लिंक अक्सर कई रिडायरेक्ट्स (जिसमें t[.]co शामिल है) के माध्यम से गुजरते हैं, इससे पहले कि वे पेशेवर तरीके से डिज़ाइन की गई धोखाधड़ी वाली साइटों पर पहुँचें। पीड़ितों को एप्पल के सीईओ टिम कुक की नकली अनुशंसाएँ दिखाई जाती हैं और उन्हें बिटकॉइन, एथेरियम, और सोलाना नेटवर्क के 22 क्रिप्टो वॉलेट्स में धन जमा करने के लिए प्रेरित किया जाता है।

आगे की जांच में 2024 से सक्रिय लगभग 90 संबंधित डोमेन का पता चला। हमलावरों ने एक समान अवसंरचना का उपयोग किया - साझा फ़ाइलें, आइकन, IP पते (जैसे, 51.15.17[.]214), और नाम सर्वर (ns1.chsw.host) - धोखाधड़ी नेटवर्क चलाने के लिए।

यह अभियान का दूसरा चरण 5 मई 2025 को नए X विज्ञापनों के माध्यम से चालू किया गया, जो उपयोगकर्ताओं को chopinkos[.]digital के माध्यम से itokensale[.]live पर रीडायरेक्ट करता है, जिसमें लगभग समान धोखाधड़ी सामग्री और एप्पल ब्रांडिंग का दुरुपयोग होता है।

कुछ संबंधित डोमेन को संदिग्ध .ru क्षेत्रों से भी जोड़ा गया, हालांकि एक विशिष्ट समूह को निश्चित रूप से जिम्मेदार ठहराना अभी पुष्टि नहीं हुआ है।

यह घटना आधुनिक सोशल मीडिया विज्ञापन धोखाधड़ी की विशेषज्ञता को उजागर करती है और प्लेटफार्मों के लिए जोखिम को दिखाती है जो मजबूत URL सत्यापन के बिना क्लाइंट-साइड रीडायरेक्शन पर निर्भर करती है। साइलेंट पुश X के विज्ञापन समीक्षा और मेटाडेटा सिस्टम में तात्कालिक सुधार और बड़े उपयोगकर्ता सतर्कता की सिफारिश करता है।

जैसे-जैसे विज्ञापन धोखाधड़ी अधिक धोखेबाज होती जा रही है, उपयोगकर्ताओं को केवल क्लिक करने से पहले दो बार नहीं सोचना चाहिए, बल्कि नियमित रूप से पिछले सामग्री को भी साफ करना चाहिए। TweetDeleter जैसे उपकरण आपको पुराने ट्वीट्स को हटाने और अपने सोशल मीडिया इतिहास को प्रबंधित करने देते हैं – ऑनलाइन सुरक्षित रहने का एक आवश्यक कदम।

स्रोत: gbhackers.com