- Na síti X se šíří podvodná reklama na neexistující kryptoměnu Apple iToken
- Útočníci zneužívají mezeru v zobrazování URL adres a předstírají odkaz na CNN
- Falešná stránka obsahuje vymyšlené prohlášení Tima Cooka a 22 krypto peněženek pro odeslání peněz
Bezpečnostní analytici ze společnosti Silent Push odhalili rozsáhlou podvodnou kampaň, která cílí na uživatele sociální sítě X (dříve Twitter). Útočníci v ní zneužívají značku Applu a tvář generálního ředitele Tima Cooka k propagaci neexistující kryptoměny s názvem Apple iToken. Sponzorované příspěvky se v posledních dnech objevují opakovaně v různých účtech a vedou na podvodný web maskovaný jako oficiální Apple projekt.
Obsah článku
Apple iToken podvod zneužívá mezeru v reklamách na X
Klíčem celé kampaně je trik s URL adresou, která se zobrazuje u sponzorovaných příspěvků. Reklama navenek vypadá, jako by odkazovala na cnn.com, ve skutečnosti ale uživatele přesměruje úplně jinam. Funguje to tak, že platforma X si při vkládání odkazu nejprve sama načte cílovou stránku přes vlastního bota, aby z ní vytáhla náhled. Útočníci si server nastaví tak, aby botovi z X poslal čistý odkaz na CNN, zatímco běžnému návštěvníkovi přes řetězec přesměrování (bit.ly, t.co) podstrčí podvodnou doménu.
První ze série podvodných reklam se objevila 1. května 2025, finální cílovou stránkou byla doména ipresale.world. Druhá vlna z 5. května pak používala jiný řetězec přesměrování přes chopinkos.digital až na itokensale.live. Princip ale zůstal stejný – uživatel klikne v domnění, že jde na zpravodajský server, a ocitne se na stránce s logem Applu.
Falešný Tim Cook a 22 peněženek
Cílová stránka kopíruje vizuální styl Applu a obsahuje smyšlené vyjádření Tima Cooka, ve kterém šéf kalifornské firmy údajně hovoří o nadšení z budoucnosti blockchainu a vyzývá k nákupu tokenu ve třetí fázi předprodeje za 4,5 dolaru s příslibem růstu na 27,50 dolaru. Apple samozřejmě nic takového nevydal a žádná podobná měna neexistuje.
Web je propracovaný – nabízí registraci, profilovou stránku, sekci My Token i věrnostní program s úrovněmi Bronze, Silver, Gold, Platinum, Diamond a Legendary. K odeslání peněz si oběť může vybrat z 22 různých peněženek pro Bitcoin, Ethereum, XRP, USDT, Cardano, Dogecoin a další kryptoměny. Každý web v rámci kampaně přitom používá své vlastní unikátní adresy peněženek.
Kampaň má kořeny už v roce 2024
Silent Push (platforma zabývající se internetovou bezpečností) při analýze infrastruktury narazil na téměř 90 dalších domén, které sahají až do roku 2024. Patří k nim například isale.ltd, i-token.live, itoken.foundation nebo itokensale.live. Všechny stránky sdílejí stejné CSS, HTML strukturu i favicony zneužívající loga Applu a X. Servery jsou hostované převážně u poskytovatelů Hetzner a Cloudflare a využívají podezřelé jmenné servery jako ns1.chsw.host, který je propojený i s ruskými doménami a dřívějšími finančními podvody.
Podobná zranitelnost v zobrazování URL na X už byla zneužita v březnu 2024, kdy server Bleeping Computer popsal kampaň, která stejným způsobem podvrhávala doménu forbes.com. Reklamy i podvodné weby byly v době zveřejnění analýzy Silent Push stále aktivní. Pozor tedy na jakoukoliv reklamu, která zve k nákupu iTokenů od Applu. Je to podvod.
Zdroj: forbes
Obrázky: vygenerováno AI, screenshoty
