Siber suçlular, karmaşık kripto dolandırıcılığı başlatmak için X reklam özelliğini kullanıyor.

Siber güvenlik analistleri, kullanıcıları sahte kripto para promosyonlarına düşürmek için X (eski adıyla Twitter) reklam URL görüntüleme sistemini istismar eden tehlikeli bir yeni dolandırıcılığı ortaya çıkardı.

Silent Push'taki tehdit araştırmacıları, saldırganların X’in reklam URL önizleme işlevini manipüle ederek güvenilir alan adlarını – CNN.com gibi – görüntülediğini, ancak gerçek bağlantının mağdurları Apple’ı taklit eden dolandırıcılık sitelerine yönlendirdiğini açıkladı ve sahte bir "Apple iToken" kripto ön satışını tanıttı.

Bu plan, X’in bağlantı önizleme kartlarını nasıl oluşturduğunu suiistimal ediyor. Bir URL bir reklama yerleştirildiğinde, X'in botu statik bir Kullanıcı Aracısı dizesi kullanarak meta verileri getiriyor. Saldırganlar, web sunucularını o kullanıcı aracısını tanıyacak şekilde ayarlayarak botu meşru bir siteye (örneğin, cnn[.]com) yönlendiriyor ve temiz bir önizleme oluşturuyor. Ancak normal kullanıcılar tıkladığında, sessizce dolandırıcılık alanlarına, örneğin ipresale[.]world'e yönlendiriliyorlar.

Bazı durumlarda, saldırganlar öncelikle önizleme oluşturmak için itibarlı bir siteye yönlendiren bit[.]ly gibi bağlantı kısaltıcıları kullanıyor, ancak reklam canlı hale geldiğinde zararlı sayfalara geçiş yapıyor.

Bu kimlik avı bağlantıları genellikle profesyonelce tasarlanmış dolandırıcılık sitelerine yönlenmeden önce birkaç yönlendirme içinden geçer (örneğin, t[.]co). Mağdurlara Apple CEO’su Tim Cook’tan sahte onaylar gösterilerek, Bitcoin, Ethereum ve Solana ağlarında 22 kripto cüzdanından birine para yatırmaları teşvik ediliyor.

Daha fazla araştırma, 2024'ten bu yana aktif olan neredeyse 90 ilgili alan adını ortaya çıkardı. Saldırganlar, dolandırıcılık ağını işletmek için tutarlı bir altyapı – paylaşılan dosyalar, simgeler, IP adresleri (örneğin, 51.15.17[.]214) ve isim sunucuları (ns1.chsw.host) – kullandılar.

Kampanyanın ikinci dalgası, 5 Mayıs 2025’te yeni X reklamları aracılığıyla başlatıldı ve kullanıcıları chopinkos[.]digital üzerinden itokensale[.]live adresine yönlendirdi, neredeyse aynı dolandırıcılık içeriği ve Apple marka istismarıyla.

Bazı ilişkilendirilmiş alan adları, şüpheli .ru bölgelerine bile bağlıydı, ancak belirli bir gruba kesin atıf henüz onaylanmadı.

Bu olay, modern sosyal medya reklam dolandırıcılığının karmaşıklığını ve platformların sağlam URL doğrulaması olmadan istemci tarafı yönlendirmelerine dayanmanın getirdiği riskleri vurguluyor. Silent Push, X’in reklam inceleme ve meta veri sistemlerinde acil iyileştirmeler ve kullanıcı dikkati öneriyor.

Reklam dolandırıcılıkları daha aldatıcı hale geldikçe, kullanıcıların tıklamadan önce iki kez düşünmeleri ve geçmiş içeriği düzenli olarak temizlemeleri gerekiyor. TweetDeleter gibi araçlar, eski tweetlerinizi silmenizi ve sosyal medya geçmişinizi yönetmenizi sağlar – çevrimiçi güvenli kalmanın temel bir adımıdır.

Kaynak: gbhackers.com