MillionTweets
Tweets vanish, yours doesn’t have to. Immortalize it now at MillionTweets
Explore

Kejahatan siber Mengeksploitasi Ciri Iklan X untuk Melancarkan Penipuan Crypto yang Sophistikated


May 14, 2025

X Ad URL Eksploit Memperkuat Kempen Penipuan Crypto
Analisis keselamatan siber telah mendedahkan penipuan baru yang berbahaya yang mengeksploitasi sistem paparan URL pengiklanan X (dulu dikenali sebagai Twitter) untuk menipu pengguna agar terjebak dalam promosi cryptocurrency palsu.


Penyelidik ancaman di Silent Push mendedahkan bahawa penyerang telah memanipulasi fungsi pratonton URL iklan X untuk memaparkan domain yang dipercayai – seperti CNN.com – walaupun pautan sebenar membawa mangsa ke laman web penipuan yang menyamar sebagai Apple dan mempromosikan pra-jualan crypto "Apple iToken" palsu.

Bagaimana Serangan Berfungsi


Skrim ini menyalahgunakan cara X menghasilkan kad pratonton pautannya. Apabila URL disiarkan dalam iklan, bot X akan mengambil metadata menggunakan rentetan User Agent statik. Penyerang mengkonfigurasi pelayan web mereka untuk mengenali pengeluar pengguna itu dan mengalihkan bot ke laman yang sah (seperti cnn[.]com), mencipta pratonton yang bersih. Tetapi apabila pengguna biasa mengklik, mereka secara senyap dialihkan ke domain penipuan seperti ipresale[.]world.


Dalam beberapa kes, penyerang menggunakan pemendek pautan seperti bit[.]ly, yang pada mulanya menunjuk ke laman yang dihormati untuk penghasilan pratonton, hanya untuk beralih ke halaman berbahaya setelah iklan disiarkan.


Pautan pancingan data ini sering melalui beberapa pengalihan (termasuk t[.]co) sebelum mendarat di laman web penipuan yang direka secara profesional. Mangsa ditunjukkan sokongan palsu dari CEO Apple, Tim Cook dan didorong untuk mendepositkan dana ke dalam salah satu dari 22 dompet crypto di rangkaian Bitcoin, Ethereum, dan Solana.

Memperluas Operasi dengan Jejak Global


Penyelidikan selanjutnya mendedahkan hampir 90 domain berkaitan yang aktif sejak 2024. Para penyerang menggunakan infrastruktur yang konsisten – fail yang dikongsi, ikon, alamat IP (contohnya, 51.15.17[.]214), dan pelayan nama (ns1.chsw.host) – untuk menjalankan rangkaian penipuan ini.


Gelombang kedua kempen ini dilancarkan melalui iklan X baru pada 5 Mei 2025, mengalihkan pengguna melalui chopinkos[.]digital ke itokensale[.]live, yang memaparkan kandungan penipuan hampir sama dan penyalahgunaan jenama Apple.


Beberapa domain yang terkait bahkan dikaitkan dengan wilayah .ru yang mencurigakan, walaupun atribusi pasti kepada kumpulan tertentu masih belum disahkan.

Apa Makna Ini untuk Pengguna dan Platform


Insiden ini menyoroti kepakaran penipuan iklan media sosial moden dan risiko platform yang bergantung kepada pengalihan sisi klien tanpa pengesahan URL yang kukuh. Silent Push mengesyorkan penambahbaikan segera kepada sistem semakan iklan X dan metadata serta pengawasan pengguna yang lebih tinggi.


Ketika penipuan iklan semakin menipu, pengguna tidak hanya harus berfikir dua kali sebelum mengklik tetapi juga secara berkala membuang kandungan lama. Alat seperti TweetDeleter membolehkan anda memadam tweet lama dan mengurus sejarah media sosial anda – langkah penting untuk tetap selamat dalam talian.

Sumber: gbhackers.com

Related posts

X untuk Menambah Perkhidmatan Kewangan, Kata CEO Twitter Yaccarino

X Akan Memperluas ke Dalam Perkhidmatan Kewangan, Kata CEO Linda Yaccarino

June 30, 2025

X (dahulu dikenali sebagai Twitter) sedang meluaskan perkhidmatan ke dalam kewangan digital. CEO Linda Yaccarino mengesahkan rancangan untuk pembayaran, pelaburan, dan X Money bersama Visa.
Baca lagi →
Pelajar Asing Bersihkan Media Sosial Susulan Serbuan Visa AS

Pelajar Asing Padam Siaran Media Sosial ketika AS Memperketat Penapisan Visa

June 21, 2025

Sebagai AS memperluas proses pemeriksaan visa ke media sosial, pelajar memadamkan kiriman mengenai Trump dan politik, bimbang tentang penolakan atau pengawasan.
Baca lagi →
Elon Musk Padam Tweet Menghubungkan Trump dengan Fail Epstein

Elon Musk Padam Tweet Mengaitkan Trump dengan Fail Epstein

June 20, 2025

Elon Musk menghapus tweet yang menuduh Trump mempunyai hubungan dengan Epstein dan menyeru untuk pemecatan. Tindak balas susulan berlaku, termasuk seruan untuk permohonan maaf secara terbuka.
Baca lagi →

Tidak perlu bersusah payah.

Bermula secara percuma.