Toolio | X.com tool directory
Best X's Tools Directory for Growing Your Brand and Business.
Explore

Siber suçlular, karmaşık kripto dolandırıcılığı başlatmak için X reklam özelliğini kullanıyor.


May 14, 2025

X Ad URL Sömürücü Kripto Dolandırıcılık Kampanyasını Güçlendiriyor
Siber güvenlik analistleri, kullanıcıları sahte kripto para promosyonlarına düşürmek için X (eski adıyla Twitter) reklam URL görüntüleme sistemini istismar eden tehlikeli bir yeni dolandırıcılığı ortaya çıkardı.


Silent Push'taki tehdit araştırmacıları, saldırganların X’in reklam URL önizleme işlevini manipüle ederek güvenilir alan adlarını – CNN.com gibi – görüntülediğini, ancak gerçek bağlantının mağdurları Apple’ı taklit eden dolandırıcılık sitelerine yönlendirdiğini açıkladı ve sahte bir "Apple iToken" kripto ön satışını tanıttı.

Saldırının Nasıl Çalıştığı


Bu plan, X’in bağlantı önizleme kartlarını nasıl oluşturduğunu suiistimal ediyor. Bir URL bir reklama yerleştirildiğinde, X'in botu statik bir Kullanıcı Aracısı dizesi kullanarak meta verileri getiriyor. Saldırganlar, web sunucularını o kullanıcı aracısını tanıyacak şekilde ayarlayarak botu meşru bir siteye (örneğin, cnn[.]com) yönlendiriyor ve temiz bir önizleme oluşturuyor. Ancak normal kullanıcılar tıkladığında, sessizce dolandırıcılık alanlarına, örneğin ipresale[.]world'e yönlendiriliyorlar.


Bazı durumlarda, saldırganlar öncelikle önizleme oluşturmak için itibarlı bir siteye yönlendiren bit[.]ly gibi bağlantı kısaltıcıları kullanıyor, ancak reklam canlı hale geldiğinde zararlı sayfalara geçiş yapıyor.


Bu kimlik avı bağlantıları genellikle profesyonelce tasarlanmış dolandırıcılık sitelerine yönlenmeden önce birkaç yönlendirme içinden geçer (örneğin, t[.]co). Mağdurlara Apple CEO’su Tim Cook’tan sahte onaylar gösterilerek, Bitcoin, Ethereum ve Solana ağlarında 22 kripto cüzdanından birine para yatırmaları teşvik ediliyor.

Küresel İzlemeli Operasyonun Genişlemesi


Daha fazla araştırma, 2024'ten bu yana aktif olan neredeyse 90 ilgili alan adını ortaya çıkardı. Saldırganlar, dolandırıcılık ağını işletmek için tutarlı bir altyapı – paylaşılan dosyalar, simgeler, IP adresleri (örneğin, 51.15.17[.]214) ve isim sunucuları (ns1.chsw.host) – kullandılar.


Kampanyanın ikinci dalgası, 5 Mayıs 2025’te yeni X reklamları aracılığıyla başlatıldı ve kullanıcıları chopinkos[.]digital üzerinden itokensale[.]live adresine yönlendirdi, neredeyse aynı dolandırıcılık içeriği ve Apple marka istismarıyla.


Bazı ilişkilendirilmiş alan adları, şüpheli .ru bölgelerine bile bağlıydı, ancak belirli bir gruba kesin atıf henüz onaylanmadı.

Kullanıcılar ve Platformlar için Bu Ne Anlama Geliyor


Bu olay, modern sosyal medya reklam dolandırıcılığının karmaşıklığını ve platformların sağlam URL doğrulaması olmadan istemci tarafı yönlendirmelerine dayanmanın getirdiği riskleri vurguluyor. Silent Push, X’in reklam inceleme ve meta veri sistemlerinde acil iyileştirmeler ve kullanıcı dikkati öneriyor.


Reklam dolandırıcılıkları daha aldatıcı hale geldikçe, kullanıcıların tıklamadan önce iki kez düşünmeleri ve geçmiş içeriği düzenli olarak temizlemeleri gerekiyor. TweetDeleter gibi araçlar, eski tweetlerinizi silmenizi ve sosyal medya geçmişinizi yönetmenizi sağlar – çevrimiçi güvenli kalmanın temel bir adımıdır.

Kaynak: gbhackers.com

Related posts

X Finansal Hizmetler Ekleyecek, Diyor Twitter CEO'su Yaccarino

X, Finansal Hizmetler Alanına Girecek, Dedi CEO Linda Yaccarino.

June 30, 2025

X (eski adıyla Twitter), dijital finans alanına genişliyor. CEO Linda Yaccarino, Visa ile ödemeler, yatırımlar ve X Money planlarını doğruladı.
Devamını oku →
Yabancı Öğrenciler ABD Vize Sıkılaştırması Ortasında Sosyal Medyayı Temizliyor

Yabancı Öğrenciler, ABD Vize Kontrolünü Sıkılaştırırken Sosyal Medya Paylaşımlarını Siliyor

June 21, 2025

ABD’nin vize kontrolünü sosyal medya üzerinde genişletmesiyle birlikte, öğrenciler Trump ve politika ile ilgili paylaşımlarını silerek reddedilme veya gözetim korkusu yaşıyor.
Devamını oku →
Elon Musk, Trump'ı Epstein belgeleriyle ilişkilendiren tweeti sildi.

Elon Musk, Trump'u Epstein dosyalarına bağlayan tweeti sildi.

June 20, 2025

Elon Musk, Trump'ı Epstein ile bağlantılı olmakla suçlayan ve görevden alınması için çağrıda bulunan tweet'leri siler. Ardından, kamuya açık bir özür talebi de dahil olmak üzere tepkiler gelir.
Devamını oku →

Kendini koşuşturmadan kurtar.

Ücretsiz başla.