Нова шахрайська схема на X: фейкові твіти та аірдропи з роздачею криптовалюти

Як повідомляє BleepingComputer, шахраї активно експлуатують прогалину, який дозволяє їм створювати начебто легітимні URL-адреси, що містять зловмисний контент.

Ця проблема, вперше виявлена користувачем X (Twitter) @rcwht_, дозволяє шахраям публікувати твіти, що імітують твіти з справжніх акаунтів.

За даними BleepingComputer, шахраї можуть змінити поле status_id, при цьому вставивши легітимний тег у поле account_name. Наприклад:

• https://x.com/[account_name]/status/[status_id]
• може виглядати як
• https://x.com/BrokkerNews/status/1736650221243826564

У наведеному вище прикладі посилання відображатиметься так, ніби його опублікував brokker.news. Однак, коли користувач відкриває посилання, його перенаправляє на повідомлення Ілона Маска, оскільки status_id отримує відповідне повідомлення з бази даних сайту, не перевіряючи, чи пов'язаний цей пост з полем account_name.

Ця вразливість, очевидно, дозволяє шахраям змінювати назву облікового запису, навіть для відомих акаунтів. В результаті зловмисники вже кілька тижнів експлуатують цю прогалину, націлюючись на облікові записи, пов'язані з криптовалютою, такі як Binance, Ethereum Foundation та багато інших, з фейковими аіродропами, розповів BleepingComputer дослідник безпеки MalwareHunterTeam.

Зважаючи на те, що це перенаправлення є стандартною функцією X, малоймовірно, що його змінять на користь підвищеної безпеки, зазначається в звіті. Отже, користувачам рекомендується уважно перевіряти адресний рядок, коли вони натискають на посилання X, щоб переконатися, що вони відвідують потрібний твіт без перенаправлення.

Завжди перевіряйте адресу та джерело інформації, перш ніж надавати будь-які дані чи взаємодіяти з посиланнями.