Новая мошенническая схема на X: фейковые твиты и аирдропы с раздачей криптовалюты

Криптомошенники нашли новый способ злоупотребления интерфейсом X для распространения мошенничества, фальшивых розыгрышей и скам-каналов Telegram.

21 декабря 2023 - 11:40
21 декабря 2023 - 11:42
 0  11
Новая мошенническая схема на X: фейковые твиты и аирдропы с раздачей криптовалюты

Как сообщает BleepingComputer, мошенники активно эксплуатируют пробел, который позволяет им создавать якобы легитимные URL-адреса, содержащие вредоносный контент.

Эта проблема, впервые обнаруженная пользователем X (Twitter) @rcwht_, позволяет мошенникам публиковать твиты, имитирующие твиты от настоящих аккаунтов

По данным BleepingComputer, мошенники могут сменить поле status_id, при этом вставив легитимный тег в поле account_name. К примеру:

  • https://x.com/[account_name]/status/[status_id]
  • может выглядеть как
  • https://x.com/BrokkerNews/status/1736650221243826564

В приведенном выше примере ссылка будет отображаться так, будто ее опубликовал brokker.news. Однако когда пользователь открывает ссылку, его перенаправляет на сообщение Илона Маска, поскольку status_id получает соответствующее сообщение из базы данных сайта, не проверяя, связан ли этот пост с полем account_name.

Эта уязвимость, очевидно, позволяет мошенникам изменять название аккаунта, даже для известных аккаунтов. В результате злоумышленники уже несколько недель эксплуатируют этот пробел, нацеливаясь на учетные записи, связанные с криптовалютой, такие как Binance, Ethereum Foundation и многие другие, с фейковыми аиродропами, рассказал BleepingComputer исследователь безопасности MalwareHunterTeam.

Ввиду того, что это перенаправление является стандартной функцией X, маловероятно, что его изменят в пользу повышенной безопасности, отмечается в отчете. Следовательно, пользователям рекомендуется внимательно проверять адресную строку при нажатии на ссылку X, чтобы убедиться, что они посещают нужный твит без перенаправления.

Всегда проверяйте адрес и источник информации, прежде чем предоставлять какие-либо данные или взаимодействовать со ссылками.

Ваша реакция?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.