Les cybercriminels abusent des publicités X pour promouvoir des sites Web qui mènent à des draineurs cryptographiques, de faux parachutages et d’autres escroqueries.
Comme toutes les plateformes publicitaires, X, anciennement connu sous le nom de Twitter, prétend diffuser des publicités basées sur l’activité d’un utilisateur, conduisant à des publicités qui correspondent aux intérêts des utilisateurs.
Alors qu’Elon avait précédemment tweeté que YouTube était des publicités frauduleuses non-stop, X semble avoir son propre problème, affichant de plus en plus de publicités faisant la promotion d’escroqueries par crypto-monnaie.
Ces escroqueries incluent des liens vers des chaînes Telegram faisant la promotion de pompes et de décharges, des pages de phishing et des liens vers des sites hébergeant des draineurs cryptographiques, qui sont des scripts malveillants qui volent tous les actifs d’un portefeuille connecté.
Comme X affiche des publicités basées sur les intérêts des utilisateurs, ceux qui ne sont pas impliqués dans la crypto-monnaie peuvent ne pas voir ces publicités. Cependant, ceux qui fréquentent l’espace sont maintenant bombardés par ce qui semble être un flot incessant de publicités malveillantes.
« »Je ne mens pas quand je dis que CHAQUE annonce que je vois sur X est un lien frauduleux ciblant la crypto pour vider le portefeuille des gens », lit – on dans un article sur X.
Alors que les attaquants abusent de la plate-forme publicitaire de X depuis un certain temps, le volume de publicités malveillantes a augmenté rapidement au cours du mois dernier, ce qui a amené le chercheur en sécurité MalwareHunterTeam à les suivre.
Le chercheur a publié des captures d’écran d’annonces contenant des escroqueries cryptographiques, presque toutes provenant d’utilisateurs vérifiés.
Cela est devenu si grave que les autres utilisateurs de X doivent laisser des notes de la communauté sur les publicités pour avertir les autres qu’ils sont des escroqueries ou des draineurs de portefeuille.
Le mois dernier, ScamSniffer a rapporté qu’un draineur de crypto-monnaie nommé « MS Drainer » qui est promu dans la recherche Google et les publicités X, avait volé 59 millions de dollars à 63 210 victimes sur neuf mois.
Sur X, les acteurs de la menace ont créé des publicités qui prétendaient être une collection NFT en édition limitée appelée Ordinals Bubbles, de faux parachutages et de nouveaux lancements de jetons.
On ne sait pas quel processus de vérification X a mis en place pour empêcher ces publicités, mais de nombreux utilisateurs sont frustrés de constater qu’il n’y a pas beaucoup de contrôle sur les publicités autorisées à être diffusées sur le site.
Bloomberg a rapporté le mois dernier que les revenus publicitaires de X devraient baisser de 2,5 milliards de dollars, soit une baisse de plus de 50% des revenus par rapport à 2022.
Cela a conduit les utilisateurs de X à croire que Twitter fermait les yeux sur ces publicités malveillantes pour renforcer ses revenus publicitaires en baisse.
Breachtrace n’a pas contacté X à propos de cette histoire, car ils n’ont pas répondu à nos précédents courriels de presse.