MillionTweets
Tweets vanish, yours doesn’t have to. Immortalize it now at MillionTweets
Explore

Киберпреступники используют функцию X Ad для запуска сложной криптовалютной схемы.


May 14, 2025

X Ad URL Exploit Powers Crypto Scam CampaignЭксплойт URL рекламы X питает кампанию криптомошенничества.
Аналитики в области кибербезопасности обнаружили опасную новую схему мошенничества, которая использует систему отображения рекламных URL X (ранее Twitter) для введения пользователей в заблуждение и заставления их попадаться на поддельные криптовалютные акции.


Исследователи угроз из Silent Push раскрыли, что злоумышленники манипулировали функциональностью предварительного просмотра рекламных URL X, чтобы отображать доверенные доменные зоны – такие как CNN.com – даже несмотря на то, что фактическая ссылка перенаправляла жертв на мошеннические сайты, выдающие себя за Apple и рекламирующие поддельную криптовалюту "Apple iToken".

Как работает атака


Эта схема использует то, как X генерирует карточки предварительного просмотра ссылок. Когда URL публикуется в рекламе, бот X получает метаданные, используя статическую строку User Agent. Злоумышленники настраивают свои веб-серверы так, чтобы распознавать этот пользовательский агент и перенаправлять бота на легитимный сайт (например, cnn[.]com), создавая чистый предварительный просмотр. Но когда обычные пользователи щелкают, они тихо перенаправляются на мошеннические домены, такие как ipresale[.]world.


В некоторых случаях злоумышленники используют сокращатели ссылок, такие как bit[.]ly, которые первоначально указывают на реномируемый сайт для генерации предварительного просмотра, но переключаются на вредоносные страницы, как только реклама становится активной.


Эти фишинговые ссылки часто проходят через несколько перенаправлений (включая t[.]co) перед тем, как попасть на профессионально спроектированные мошеннические сайты. Жертвам показывают поддельные одобрения от генерального директора Apple Тима Кука и призывают вносить средства в один из 22 криптокошельков в сетях Bitcoin, Ethereum и Solana.

Расширение операции с глобальным охватом


В ходе дальнейшего расследования были обнаружены почти 90 связанных доменов, активно работающих с 2024 года. Злоумышленники использовали единообразную инфраструктуру – общие файлы, иконки, IP-адреса (например, 51.15.17[.]214) и серверы имен (ns1.chsw.host) – для управления мошеннической сетью.


Вторая волна кампании началась через новые рекламные объявления X 5 мая 2025 года, перенаправляя пользователей через chopinkos[.]digital на itokensale[.]live, представляя почти идентичный мошенническому контент и злоупотребление брендом Apple.


Некоторые связанные домены даже были связаны с подозрительными регионами .ru, хотя окончательная атрибуция к конкретной группе остается неподтвержденной.

Что это означает для пользователей и платформ


Этот инцидент подчеркивает сложность современных мошенничеств с рекламой в социальных сетях и риски платформ, полагающихся на перенаправление на стороне клиента без надежной проверки URL. Silent Push рекомендует срочные улучшения системы проверки рекламы X и метаданных, а также большую бдительность пользователей.


Поскольку мошенничества с рекламой становятся все более хитроумными, пользователи должны не только дважды подумать перед щелчком, но и регулярно очищать прошлый контент. Инструменты, такие как TweetDeleter, позволяют вам удалять старые твиты и управлять вашей историей в социальных сетях – это важный шаг для обеспечения безопасности в интернете.

Источник: gbhackers.com

Related posts

X добавит финансовые услуги, говорит генеральный директор Twitter Якарино.

X будет расширяться в финансовые услуги, заявила генеральный директор Линда Яккарино.

June 30, 2025

X (ранее Twitter) расширяется в сферу цифровых финансов. Генеральный директор Линда Яккарино подтвердила планы по созданию платежей, инвестиций и X Money с Visa.
Read more →
Иностранные студенты очищают социальные сети на фоне ужесточения визовой политики США.

Иностранные студенты удаляют посты в соцсетях по мере ужесточения проверки виз в США.

June 21, 2025

Поскольку США расширяют проверку виз по социальным сетям, студенты удаляют посты о Трампе и политике, опасаясь отказа или наблюдения.
Read more →
Элон Маск удалил твит, связывающий Трампа с файлами Эпштейна.

Илон Маск удалил твит, связывающий Трампа с делами Эпстайна.

June 20, 2025

Илон Маск удаляет твиты с обвинениями Трампа в связях с Эпштейном и призывами к импичменту. В ответ последуют негативные отзывы, включая призывы к публичным извинениям.
Read more →

Избавься от хлопот.

Начни бесплатно.