サイバー犯罪者がXの広告機能を悪用して高度な暗号詐欺を展開

Sure, here is the translated HTML content in Japanese: 

サイバーセキュリティ分析者は、X（旧Twitter）の広告URL表示システムを利用して、ユーザーを偽の暗号通貨プロモーションに騙し込む新たな危険な詐欺を発見しました。

Silent Pushの脅威研究者は、攻撃者がXの広告URLプレビュー機能を操作し、信頼できるドメイン（例：CNN.com）を表示させる一方で、実際のリンクは被害者をAppleを偽装した詐欺サイトへと誘導し、偽の「Apple iToken」暗号プレセールを促進することを明らかにしました。

このスキームはXがリンクプレビューカードを生成する方法を悪用しています。広告にURLが投稿されると、Xのボットは静的なユーザーエージェント文字列を使ってメタデータを取得します。攻撃者は自分のウェブサーバーを設定してそのユーザーエージェントを認識させ、ボットを正当なサイト（例：cnn[.]com）にリダイレクトさせ、クリーンなプレビューを作成します。しかし、通常のユーザーがクリックすると、静かに詐欺ドメイン（例：ipresale[.]world）にリダイレクトされてしまいます。

場合によっては、攻撃者は初めに信頼できるサイトを指し示すリンク短縮サービス（例：bit[.]ly）を使用し、広告が生配信されると悪意のあるページに切り替えます。

これらのフィッシングリンクは、プロフェッショナルにデザインされた詐欺サイトにたどり着く前に、いくつかのリダイレクト（例：t[.]coなど）を経由します。被害者にはAppleのCEOであるティム・クックからの偽の推薦が表示され、ビットコイン、イーサリアム、ソラナネットワークにまたがる22の暗号ウォレットに資金を預けるよう促されます。

さらに調査を進めたところ、2024年以降に活動している関連ドメインが約90件発見されました。攻撃者は一貫性のあるインフラストラクチャを使用し、ファイル、アイコン、IPアドレス（例：51.15.17[.]214）、ネームサーバー（ns1.chsw.host）を共有して詐欺ネットワークを運営しました。

キャンペーンの第2波は2025年5月5日に新しいX広告を通じて開始され、chopinkos[.]digitalを経由してitokensale[.]liveにユーザーをリダイレクトし、ほぼ同一の詐欺コンテンツとAppleブランドの悪用を特徴としました。

関連する一部のドメインは、疑わしい.ru地域にまで関連していましたが、特定のグループへの明確な帰属はまだ確認されていません。

この事件は、現代のソーシャルメディア広告詐欺の巧妙さと、強固なURL検証なしにクライアントサイドのリダイレクトに依存するプラットフォームのリスクを浮き彫りにします。Silent Pushは、Xの広告レビューおよびメタデータシステムの迅速な改善と、ユーザーの注意を促進することを推奨しています。

広告詐欺がますます巧妙になる中で、ユーザーはクリックする前に再考し、過去のコンテンツを定期的に整理することが重要です。TweetDeleterのようなツールを使用すると、古いツイートを削除し、ソーシャルメディアの履歴を管理することができ、オンラインで安全を保つための重要なステップとなります。

出典: gbhackers.com

 If you need further assistance with this translation or anything else, feel free to ask!