साइबर अपराधियों ने X विज्ञापन सुविधा का लाभ उठाकर एक जटिल क्रिप्टो धोखाधड़ी शुरू की।
May 14, 2025
साइबर सुरक्षा विश्लेषकों ने X (पूर्व में ट्विटर) के विज्ञापन URL प्रदर्शन प्रणाली का उपयोग कर एक खतरनाक नए धोखाधड़ी का पता लगाया है जो उपयोगकर्ताओं को नकली क्रिप्टोकरंसी प्रचार के लिए धोखा देने के लिए है।
साइलेंट पुश के थ्रेट शोधकर्ताओं ने बताया कि हमलावरों ने X के विज्ञापन URL पूर्वावलोकन कार्यक्षमता का हेरफेर किया ताकि विश्वसनीय डोमेन – जैसे CNN.com – प्रदर्शित हो सकें, जबकि असली लिंक पीड़ितों को धोखाधड़ी वाली वेबसाइटों की ओर ले जाता था जो एप्पल का अनुकरण कर रही थीं और "एप्पल iToken" क्रिप्टो प्रीसेल का प्रचार कर रही थीं।
हमला कैसे काम करता है
यह योजना X द्वारा लिंक पूर्वावलोकन कार्ड उत्पन्न करने के तरीके का दुरुपयोग करती है। जब किसी विज्ञापन में एक URL पोस्ट किया जाता है, तो X का बॉट एक स्थिर यूजर एजेंट स्ट्रिंग का उपयोग करके मेटाडेटा लाता है। हमलावर अपने वेब सर्वर को इस यूजर एजेंट को पहचानने के लिए कॉन्फ़िगर करते हैं और बॉट को एक वैध साइट (जैसे cnn[.]com) पर रीडायरेक्ट करते हैं, जिससे एक साफ पूर्वावलोकन बनता है। लेकिन जब सामान्य उपयोगकर्ता क्लिक करते हैं, तो उन्हें चुपचाप धोखाधड़ी वाले डोमेन जैसे ipresale[.]world पर रीडायरेक्ट किया जाता है।
कुछ मामलों में, हमलावर लिंक संक्षेपक जैसे bit[.]ly का उपयोग करते हैं, जो प्रारंभिक रूप से पूर्वावलोकन उत्पादन के लिए एक प्रतिष्ठित साइट की ओर इशारा करते हैं, केवल यह कि विज्ञापन लाइव होने पर वेुष्ट होने वाले पृष्ठों में स्विच करते हैं।
ये फ़िशिंग लिंक अक्सर कई रिडायरेक्ट्स (जिसमें t[.]co शामिल है) के माध्यम से गुजरते हैं, इससे पहले कि वे पेशेवर तरीके से डिज़ाइन की गई धोखाधड़ी वाली साइटों पर पहुँचें। पीड़ितों को एप्पल के सीईओ टिम कुक की नकली अनुशंसाएँ दिखाई जाती हैं और उन्हें बिटकॉइन, एथेरियम, और सोलाना नेटवर्क के 22 क्रिप्टो वॉलेट्स में धन जमा करने के लिए प्रेरित किया जाता है।
वैश्विक प्रभाव के साथ ऑपरेशन का विस्तार
आगे की जांच में 2024 से सक्रिय लगभग 90 संबंधित डोमेन का पता चला। हमलावरों ने एक समान अवसंरचना का उपयोग किया - साझा फ़ाइलें, आइकन, IP पते (जैसे, 51.15.17[.]214), और नाम सर्वर (ns1.chsw.host) - धोखाधड़ी नेटवर्क चलाने के लिए।
यह अभियान का दूसरा चरण 5 मई 2025 को नए X विज्ञापनों के माध्यम से चालू किया गया, जो उपयोगकर्ताओं को chopinkos[.]digital के माध्यम से itokensale[.]live पर रीडायरेक्ट करता है, जिसमें लगभग समान धोखाधड़ी सामग्री और एप्पल ब्रांडिंग का दुरुपयोग होता है।
कुछ संबंधित डोमेन को संदिग्ध .ru क्षेत्रों से भी जोड़ा गया, हालांकि एक विशिष्ट समूह को निश्चित रूप से जिम्मेदार ठहराना अभी पुष्टि नहीं हुआ है।
यह उपयोगकर्ताओं और प्लेटफार्मों के लिए क्या मतलब है
यह घटना आधुनिक सोशल मीडिया विज्ञापन धोखाधड़ी की विशेषज्ञता को उजागर करती है और प्लेटफार्मों के लिए जोखिम को दिखाती है जो मजबूत URL सत्यापन के बिना क्लाइंट-साइड रीडायरेक्शन पर निर्भर करती है। साइलेंट पुश X के विज्ञापन समीक्षा और मेटाडेटा सिस्टम में तात्कालिक सुधार और बड़े उपयोगकर्ता सतर्कता की सिफारिश करता है।
जैसे-जैसे विज्ञापन धोखाधड़ी अधिक धोखेबाज होती जा रही है, उपयोगकर्ताओं को केवल क्लिक करने से पहले दो बार नहीं सोचना चाहिए, बल्कि नियमित रूप से पिछले सामग्री को भी साफ करना चाहिए। TweetDeleter जैसे उपकरण आपको पुराने ट्वीट्स को हटाने और अपने सोशल मीडिया इतिहास को प्रबंधित करने देते हैं – ऑनलाइन सुरक्षित रहने का एक आवश्यक कदम।
स्रोत: gbhackers.com
Related posts
X ने विवादास्पद अपडेट के बाद ग्रॉक एआई की षड्यंत्रकारी और नस्ली पोस्ट्स हटाई।
July 23, 2025
एलोन मस्क की ग्रोक एआई को आलोचना का सामना करना पड़ रहा है क्योंकि X ने हिटलर की प्रशंसा करने वाले और नफरत भरे भाषण फैलाने वाले पोस्टों को हटाया है, जो कि एक विवादास्पद मॉडल अपडेट के बाद हुआ है।
और पढ़ें →
एलon मस्क ने ट्रम्प को एपस्टीन फ़ाइलों से जोड़ने वाले विस्फोटक ट्वीट को डिलीट किया।
July 22, 2025
एलोन मस्क ने डोनाल्ड ट्रंप के एपस्टीन फाइलों से संबंधों के आरोप लगाने वाले ट्वीट्स को हटा लिया है, इसके बाद आलोचना और MAGA समर्थकों से सार्वजनिक माफी की मांग की गई।
और पढ़ें →
X Money के बारे में अत्यधिक गोपनीय विवरण लीक – क्रिप्टो अभी भी गायब है
July 21, 2025
X Money के विवरण लीक से पता चलता है कि इसमें 1% कैशबैक, बिल भुगतान, और KYC आवश्यकताएँ के साथ एक भौतिक कार्ड है। अभी तक कोई क्रिप्टो समर्थन नहीं मिला है।
और पढ़ें →
X ने विवादास्पद अपडेट के बाद ग्रॉक एआई की षड्यंत्रकारी और नस्ली पोस्ट्स हटाई।
July 23, 2025
एलोन मस्क की ग्रोक एआई को आलोचना का सामना करना पड़ रहा है क्योंकि X ने हिटलर की प्रशंसा करने वाले और नफरत भरे भाषण फैलाने वाले पोस्टों को हटाया है, जो कि एक विवादास्पद मॉडल अपडेट के बाद हुआ है।
और पढ़ें →
एलon मस्क ने ट्रम्प को एपस्टीन फ़ाइलों से जोड़ने वाले विस्फोटक ट्वीट को डिलीट किया।
July 22, 2025
एलोन मस्क ने डोनाल्ड ट्रंप के एपस्टीन फाइलों से संबंधों के आरोप लगाने वाले ट्वीट्स को हटा लिया है, इसके बाद आलोचना और MAGA समर्थकों से सार्वजनिक माफी की मांग की गई।
और पढ़ें →
X Money के बारे में अत्यधिक गोपनीय विवरण लीक – क्रिप्टो अभी भी गायब है
July 21, 2025
X Money के विवरण लीक से पता चलता है कि इसमें 1% कैशबैक, बिल भुगतान, और KYC आवश्यकताएँ के साथ एक भौतिक कार्ड है। अभी तक कोई क्रिप्टो समर्थन नहीं मिला है।
और पढ़ें →