Blog

Is Tuaw een oplichterij in de maak?

Toen we gisteren de nieuwe Fireship-video zagen, werden we onmiddellijk herinnerd aan de recente Polyfill-aanval. Ons eerste artikel werd opgepikt en

Aug 02, 2024 • 3 min read

Simon Wijckmans Founder & CEO

Illustratie bij het artikel over het scamrisico rond het herleefde TUAW

Toen we gisteren de nieuwe Fireship-video zagen, werden we onmiddellijk herinnerd aan de recente Polyfill-aanval. Ons eerste artikel werd opgepikt en gerefereerd door de meeste cybersecurity-nieuwsmedia, en een week later publiceerden we onze volledige post-mortem.

Toen Fireship vervolgens berichtte over Tuaw, "The Unofficial Apple Weblog" dat destijds door veel mensen werd gelezen, vonden we het juist om er ook over te berichten.

Een korte samenvatting voordat we ingaan op de verontrustende zaken:

Tuaw[.]com werd overgenomen door AOL, maar een paar jaar later in 2015 werd het gesloten.

Maar een paar weken geleden werd de website weer online gezet. Ze hebben de meeste oude artikelen door een AI-herschrijver gehaald en weer online gezet. Eerst met oude auteurnamen, daarna hebben ze een aantal hernoemd zoals we later zullen zien.

Ook zijn er nieuwe artikelen toegevoegd. Een nadere blik onthult dat deze waarschijnlijk ook low-level AI-gegenereerd en geautomatiseerd zijn.

Een in Hong Kong gevestigd bedrijf genaamd "WebOrange" heeft het domein gekraakt en bezit nu deze website.

Het Fireship-rapport eindigt daar, maar hier is waarom we denken dat dit mogelijk problemen in de maak zou kunnen zijn.

Wees voorzichtig met Tuaw[.]com

In de recente Polyfill-aanval zagen we een geval waarbij een aantal websites nog steeds het domein Polyfill[.io] en anderen in hun code refereerden. Toen het domein vervolgens werd overgenomen, werd het gebruikt om kwaadaardige code in te voegen die gebruikers omleidde naar frauduleuze websites.

Tuaw[.] is onmiddellijk minder gevaarlijk dan Polyfill[.]io. Voor zover wij weten hebben ze nooit scripts verspreid die door andere websites werden gebruikt. Maar aangezien ze ooit een zeer populaire nieuwssite waren, hebben veel sites links naar hun oude artikelen.

Een voorbeeld dat we vonden is dit op MacRumors forums:

Forumtopic op MacRumors met een link naar een oud TUAW-artikel

Die link "tuaw[.]com/2011/03/24/wooden-ipad-2-cover-outsmarts-apples-smart-cover/" leidt om naar "tuaw[.]com/ipad/accessories/".

Wat verdacht zou kunnen zijn, en mogelijk een oplichterij in de maak is.

LabelCantine groef een paar weken geleden wat dieper, en ontdekte dat Tuaw de naam van de oude verslaggevers veranderde na dreiging met juridische stappen:

Schermafbeelding waarop TUAW de naamregels van oude verslaggevers wijzigt na juridische druk

We kunnen ook zien dat de laatst geüploade artikelen allemaal binnen enkele minuten van elkaar zijn gedaan:

Recent TUAW-artikel dat slechts minuten na andere artikelen werd gepubliceerd

Derde TUAW-artikel uit de reeks, slechts minuten later gepubliceerd

Nog een TUAW-artikel dat slechts minuten na de andere werd gepubliceerd

En hoewel niet onfeilbaar, is de afbeelding die voor Paul Terpstra wordt gebruikt waarschijnlijk AI-gegenereerd:

AI-Or-Not-detector markeert een profielfoto als waarschijnlijk door AI gegenereerd

Het domein heeft nog steeds veel SEO-potentieel en zal gemakkelijk snel hoog gaan ranken. Dit betekent dat dit allemaal gewoon een SEO-spel zou kunnen zijn dat bedoeld is om verkeer te genereren. Monetisatie via advertenties of omleidingen zijn eindes die we eerder hebben gezien.

Het belang van client-side beveiliging

Pure client-side risico's zijn laag met Tuaw[.]com. Desondanks is het belangrijk om dit domein in de gaten te houden. Deze andere domeinen die eigendom zijn van dit bedrijf volgens LabelCantine hierboven gelinkt, volgden vergelijkbare technieken:

iLounge[.]com
Soup[.]io

Als uw site naar een van hen verwijst, raden we u aan deze te beoordelen en te verwijderen.

Om uw site veilig te houden tegen client-side JavaScript-aanvallen, gebruik cside nu gratis.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

Het verlopen TUAW-merk is gekocht en nieuw leven ingeblazen met AI-gegenereerde auteursfoto's en tientallen artikelen die minuten na elkaar verschenen. Het patroon past bij een black-hat SEO-actie die een ooit vertrouwd nieuwsmerk hergebruikt voor advertentie- of affiliate-inkomsten.

Behandel nieuwe TUAW-artikelen als laag-vertrouwen tot eigendom duidelijk is. Oud-medewerkers doen er goed aan te checken of hun bylines zonder toestemming zijn hergebruikt en eventueel een takedown te overwegen.

Monitor en Beveilig Je Third-Party Scripts

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Boek een demo

Start gratis

Start gratis, of probeer Business met een proefperiode van 14 dagen.

cside dashboard interface met script monitoring en beveiligingsanalytics

Donkere cside-blogcover met een blauwe pixelgolf en een checklist over ongeautoriseerde pixels op goksites en GDPR-aansprakelijkheid

GDPR en online gokken: waarom niet-geautoriseerde pixels een dubbel aansprakelijkheidsprobleem creëren

Niet-geautoriseerde pixels op goksites creëren tegelijk GDPR-aansprakelijkheid en opschorting van advertentieaccounts, ook zonder installatie.

Hoe Bytespider te Blokkeren (TikToks AI-Crawler)

Bytespider crawlt uw site voor de AI-systemen van Bytedance. Leer hoe u het blokkeert met robots.txt en IP-bereiken, en de belangrijkste zorgen rond datasoevereiniteit.

Donkere blogomslag met drie methoden van kwaadaardige casinoscripts: browsergestuurde omleidingen, shadow GTM-containers met malafide tags en geo-gerichte mobiele payloads

Hoe kwaadaardige scripts de spelersreis in casino's kapen

Geïnjecteerde scripts leiden casinospelers om voor de lobby. Netwerkhulpmiddelen missen ze. Zo moet detectie werken.

Donkere cside-blogcover met een blauwe pixelgolf en een checklist over scriptbeveiliging voor gokoperators in APAC

Client-side scriptbeveiliging voor online gokoperators in APAC

Hoe APAC online gokoperators in Japan, Singapore, de Filipijnen en Australië scripts van derden monitoren via echte spelersessies.

Hoe Amazon Buy for Me op Uw Website te Blokkeren

Amazon Buy for Me winkelt voor Prime-gebruikers op uw site. Leer hoe het prijs- en productgegevens verzamelt en hoe detectie in de browserlaag u controle geeft.

Account takeover voorkomen: het complete playbook voor 2026

Het ATO-operationele playbook voor 2026: een end-to-end model voor login, herstel, sessie en post-auth verdediging tegen overnames door AI-agents en bots.

Donkere cside-blogcover met een blauwe pixelgolf en een checklist over gecompromitteerde affiliatescripts die casino-omzet stelen

Hoe gecompromitteerde affiliate scripts online casino-inkomsten stelen

Gecompromitteerde affiliate scripts leiden spelers om en stelen commissies op casinopagina's, onzichtbaar en op grote schaal.

Donkere blogomslag met drie aanvalsvectoren van browser extensions: omleidingen naar phishing-klonen, diefstal van sessietokens en herschrijving van betalingsvelden op DOM-niveau

Hoe browser extensions online casinospelers aanvallen: wat operators kunnen doen

Browser extensions kunnen sessietokens stelen en betalingen kapen op casinosites. Zo werken ze, waarom servers het missen en hoe u ze detecteert.

Hoe Door AI Aangedreven Aanmaak van Nepaccounts te Blokkeren

AI-agenten maken nepaccounts aan met mensachtig gedrag dat CAPTCHA verslaat. Leer de browserlaag-signalen die geautomatiseerde registraties onthullen.

Hoe CCBot (de AI-Crawler van Common Crawl) te Blokkeren

CCBot voedt de Common Crawl-datasets die worden gebruikt om GPT-3, BLOOM, LLaMA en veel andere AI-modellen te trainen. Leer hoe u het blokkeert en wat blokkeren daadwerkelijk doet.