Новая мошенническая схема на X: фейковые твиты и аирдропы с раздачей криптовалюты

Как сообщает BleepingComputer, мошенники активно эксплуатируют пробел, который позволяет им создавать якобы легитимные URL-адреса, содержащие вредоносный контент.

Эта проблема, впервые обнаруженная пользователем X (Twitter) @rcwht_, позволяет мошенникам публиковать твиты, имитирующие твиты от настоящих аккаунтов

По данным BleepingComputer, мошенники могут сменить поле status_id, при этом вставив легитимный тег в поле account_name. К примеру:

• https://x.com/[account_name]/status/[status_id]
• может выглядеть как
• https://x.com/BrokkerNews/status/1736650221243826564

В приведенном выше примере ссылка будет отображаться так, будто ее опубликовал brokker.news. Однако когда пользователь открывает ссылку, его перенаправляет на сообщение Илона Маска, поскольку status_id получает соответствующее сообщение из базы данных сайта, не проверяя, связан ли этот пост с полем account_name.

Эта уязвимость, очевидно, позволяет мошенникам изменять название аккаунта, даже для известных аккаунтов. В результате злоумышленники уже несколько недель эксплуатируют этот пробел, нацеливаясь на учетные записи, связанные с криптовалютой, такие как Binance, Ethereum Foundation и многие другие, с фейковыми аиродропами, рассказал BleepingComputer исследователь безопасности MalwareHunterTeam.

Ввиду того, что это перенаправление является стандартной функцией X, маловероятно, что его изменят в пользу повышенной безопасности, отмечается в отчете. Следовательно, пользователям рекомендуется внимательно проверять адресную строку при нажатии на ссылку X, чтобы убедиться, что они посещают нужный твит без перенаправления.

Всегда проверяйте адрес и источник информации, прежде чем предоставлять какие-либо данные или взаимодействовать со ссылками.