Kejahatan siber Mengeksploitasi Ciri Iklan X untuk Melancarkan Penipuan Crypto yang Sophistikated

Analisis keselamatan siber telah mendedahkan penipuan baru yang berbahaya yang mengeksploitasi sistem paparan URL pengiklanan X (dulu dikenali sebagai Twitter) untuk menipu pengguna agar terjebak dalam promosi cryptocurrency palsu.

Penyelidik ancaman di Silent Push mendedahkan bahawa penyerang telah memanipulasi fungsi pratonton URL iklan X untuk memaparkan domain yang dipercayai – seperti CNN.com – walaupun pautan sebenar membawa mangsa ke laman web penipuan yang menyamar sebagai Apple dan mempromosikan pra-jualan crypto "Apple iToken" palsu.

Skrim ini menyalahgunakan cara X menghasilkan kad pratonton pautannya. Apabila URL disiarkan dalam iklan, bot X akan mengambil metadata menggunakan rentetan User Agent statik. Penyerang mengkonfigurasi pelayan web mereka untuk mengenali pengeluar pengguna itu dan mengalihkan bot ke laman yang sah (seperti cnn[.]com), mencipta pratonton yang bersih. Tetapi apabila pengguna biasa mengklik, mereka secara senyap dialihkan ke domain penipuan seperti ipresale[.]world.

Dalam beberapa kes, penyerang menggunakan pemendek pautan seperti bit[.]ly, yang pada mulanya menunjuk ke laman yang dihormati untuk penghasilan pratonton, hanya untuk beralih ke halaman berbahaya setelah iklan disiarkan.

Pautan pancingan data ini sering melalui beberapa pengalihan (termasuk t[.]co) sebelum mendarat di laman web penipuan yang direka secara profesional. Mangsa ditunjukkan sokongan palsu dari CEO Apple, Tim Cook dan didorong untuk mendepositkan dana ke dalam salah satu dari 22 dompet crypto di rangkaian Bitcoin, Ethereum, dan Solana.

Penyelidikan selanjutnya mendedahkan hampir 90 domain berkaitan yang aktif sejak 2024. Para penyerang menggunakan infrastruktur yang konsisten – fail yang dikongsi, ikon, alamat IP (contohnya, 51.15.17[.]214), dan pelayan nama (ns1.chsw.host) – untuk menjalankan rangkaian penipuan ini.

Gelombang kedua kempen ini dilancarkan melalui iklan X baru pada 5 Mei 2025, mengalihkan pengguna melalui chopinkos[.]digital ke itokensale[.]live, yang memaparkan kandungan penipuan hampir sama dan penyalahgunaan jenama Apple.

Beberapa domain yang terkait bahkan dikaitkan dengan wilayah .ru yang mencurigakan, walaupun atribusi pasti kepada kumpulan tertentu masih belum disahkan.

Insiden ini menyoroti kepakaran penipuan iklan media sosial moden dan risiko platform yang bergantung kepada pengalihan sisi klien tanpa pengesahan URL yang kukuh. Silent Push mengesyorkan penambahbaikan segera kepada sistem semakan iklan X dan metadata serta pengawasan pengguna yang lebih tinggi.

Ketika penipuan iklan semakin menipu, pengguna tidak hanya harus berfikir dua kali sebelum mengklik tetapi juga secara berkala membuang kandungan lama. Alat seperti TweetDeleter membolehkan anda memadam tweet lama dan mengurus sejarah media sosial anda – langkah penting untuk tetap selamat dalam talian.

Sumber: gbhackers.com