साइबर अपराधियों ने X विज्ञापन सुविधा का लाभ उठाकर एक जटिल क्रिप्टो धोखाधड़ी शुरू की।
May 14, 2025
साइबर सुरक्षा विश्लेषकों ने X (पूर्व में ट्विटर) के विज्ञापन URL प्रदर्शन प्रणाली का उपयोग कर एक खतरनाक नए धोखाधड़ी का पता लगाया है जो उपयोगकर्ताओं को नकली क्रिप्टोकरंसी प्रचार के लिए धोखा देने के लिए है।
साइलेंट पुश के थ्रेट शोधकर्ताओं ने बताया कि हमलावरों ने X के विज्ञापन URL पूर्वावलोकन कार्यक्षमता का हेरफेर किया ताकि विश्वसनीय डोमेन – जैसे CNN.com – प्रदर्शित हो सकें, जबकि असली लिंक पीड़ितों को धोखाधड़ी वाली वेबसाइटों की ओर ले जाता था जो एप्पल का अनुकरण कर रही थीं और "एप्पल iToken" क्रिप्टो प्रीसेल का प्रचार कर रही थीं।
हमला कैसे काम करता है
यह योजना X द्वारा लिंक पूर्वावलोकन कार्ड उत्पन्न करने के तरीके का दुरुपयोग करती है। जब किसी विज्ञापन में एक URL पोस्ट किया जाता है, तो X का बॉट एक स्थिर यूजर एजेंट स्ट्रिंग का उपयोग करके मेटाडेटा लाता है। हमलावर अपने वेब सर्वर को इस यूजर एजेंट को पहचानने के लिए कॉन्फ़िगर करते हैं और बॉट को एक वैध साइट (जैसे cnn[.]com) पर रीडायरेक्ट करते हैं, जिससे एक साफ पूर्वावलोकन बनता है। लेकिन जब सामान्य उपयोगकर्ता क्लिक करते हैं, तो उन्हें चुपचाप धोखाधड़ी वाले डोमेन जैसे ipresale[.]world पर रीडायरेक्ट किया जाता है।
कुछ मामलों में, हमलावर लिंक संक्षेपक जैसे bit[.]ly का उपयोग करते हैं, जो प्रारंभिक रूप से पूर्वावलोकन उत्पादन के लिए एक प्रतिष्ठित साइट की ओर इशारा करते हैं, केवल यह कि विज्ञापन लाइव होने पर वेुष्ट होने वाले पृष्ठों में स्विच करते हैं।
ये फ़िशिंग लिंक अक्सर कई रिडायरेक्ट्स (जिसमें t[.]co शामिल है) के माध्यम से गुजरते हैं, इससे पहले कि वे पेशेवर तरीके से डिज़ाइन की गई धोखाधड़ी वाली साइटों पर पहुँचें। पीड़ितों को एप्पल के सीईओ टिम कुक की नकली अनुशंसाएँ दिखाई जाती हैं और उन्हें बिटकॉइन, एथेरियम, और सोलाना नेटवर्क के 22 क्रिप्टो वॉलेट्स में धन जमा करने के लिए प्रेरित किया जाता है।
वैश्विक प्रभाव के साथ ऑपरेशन का विस्तार
आगे की जांच में 2024 से सक्रिय लगभग 90 संबंधित डोमेन का पता चला। हमलावरों ने एक समान अवसंरचना का उपयोग किया - साझा फ़ाइलें, आइकन, IP पते (जैसे, 51.15.17[.]214), और नाम सर्वर (ns1.chsw.host) - धोखाधड़ी नेटवर्क चलाने के लिए।
यह अभियान का दूसरा चरण 5 मई 2025 को नए X विज्ञापनों के माध्यम से चालू किया गया, जो उपयोगकर्ताओं को chopinkos[.]digital के माध्यम से itokensale[.]live पर रीडायरेक्ट करता है, जिसमें लगभग समान धोखाधड़ी सामग्री और एप्पल ब्रांडिंग का दुरुपयोग होता है।
कुछ संबंधित डोमेन को संदिग्ध .ru क्षेत्रों से भी जोड़ा गया, हालांकि एक विशिष्ट समूह को निश्चित रूप से जिम्मेदार ठहराना अभी पुष्टि नहीं हुआ है।
यह उपयोगकर्ताओं और प्लेटफार्मों के लिए क्या मतलब है
यह घटना आधुनिक सोशल मीडिया विज्ञापन धोखाधड़ी की विशेषज्ञता को उजागर करती है और प्लेटफार्मों के लिए जोखिम को दिखाती है जो मजबूत URL सत्यापन के बिना क्लाइंट-साइड रीडायरेक्शन पर निर्भर करती है। साइलेंट पुश X के विज्ञापन समीक्षा और मेटाडेटा सिस्टम में तात्कालिक सुधार और बड़े उपयोगकर्ता सतर्कता की सिफारिश करता है।
जैसे-जैसे विज्ञापन धोखाधड़ी अधिक धोखेबाज होती जा रही है, उपयोगकर्ताओं को केवल क्लिक करने से पहले दो बार नहीं सोचना चाहिए, बल्कि नियमित रूप से पिछले सामग्री को भी साफ करना चाहिए। TweetDeleter जैसे उपकरण आपको पुराने ट्वीट्स को हटाने और अपने सोशल मीडिया इतिहास को प्रबंधित करने देते हैं – ऑनलाइन सुरक्षित रहने का एक आवश्यक कदम।
स्रोत: gbhackers.com
Related posts
X विज्ञापनदाताओं से विज्ञापन के आकार के अनुसार शुल्क लेगा और हैशटैग पर प्रतिबंध लगाएगा।
July 20, 2025
एलोन मस्क ने घोषणा की है कि X विज्ञापनों के लिए ऊर्ध्वाधर आकार के आधार पर शुल्क लेगा और उपयोगकर्ता अनुभव को बेहतर बनाने के लिए हैशटैग पर प्रतिबंध लगाएगा।
और पढ़ें →
ब्लेक ग्रिफिन कहते हैं कि डंक ने केंद्रिक पर्किन्स को X अकाउंट हटाने पर मजबूर किया।
July 16, 2025
ब्लेक ग्रिफिन का दावा है कि केंड्रिक पर्किन्स ने उनके एक्स खाते को डंक खाने के बाद डिलीट कर दिया। यह एनबीए पल ग्रिफिन के रिज्यूमे में बिना किसी किराए के रहता है।
और पढ़ें →
%20Account.png?locale=hi)
सिमोन बाइल्स ने अपना X (ट्विटर) खाता क्यों हटाया
July 03, 2025
सिमोन बाइल्स ने खेलों में ट्रांस शामिल करने को लेकर रिले गेंस के साथ heated बहस के बाद अपने X अकाउंट को हटा दिया। उनकी चुप्पी अब शब्दों से ज्यादा बोलती है।
और पढ़ें →
X विज्ञापनदाताओं से विज्ञापन के आकार के अनुसार शुल्क लेगा और हैशटैग पर प्रतिबंध लगाएगा।
July 20, 2025
एलोन मस्क ने घोषणा की है कि X विज्ञापनों के लिए ऊर्ध्वाधर आकार के आधार पर शुल्क लेगा और उपयोगकर्ता अनुभव को बेहतर बनाने के लिए हैशटैग पर प्रतिबंध लगाएगा।
और पढ़ें →
ब्लेक ग्रिफिन कहते हैं कि डंक ने केंद्रिक पर्किन्स को X अकाउंट हटाने पर मजबूर किया।
July 16, 2025
ब्लेक ग्रिफिन का दावा है कि केंड्रिक पर्किन्स ने उनके एक्स खाते को डंक खाने के बाद डिलीट कर दिया। यह एनबीए पल ग्रिफिन के रिज्यूमे में बिना किसी किराए के रहता है।
और पढ़ें →
सिमोन बाइल्स ने अपना X (ट्विटर) खाता क्यों हटाया
July 03, 2025
सिमोन बाइल्स ने खेलों में ट्रांस शामिल करने को लेकर रिले गेंस के साथ heated बहस के बाद अपने X अकाउंट को हटा दिया। उनकी चुप्पी अब शब्दों से ज्यादा बोलती है।
और पढ़ें →