Пользователи X в опасности: криптовалютные мошенники используют новый недостаток интерфейса

Пользователи X в опасности: криптовалютные мошенники используют новый недостаток интерфейса

4 месяца назад Анна Шейн

Популярное

Лучшее за неделю

Криптомошенники нашли новый способ использовать интерфейс X для распространения мошеннических схем, фальшивых подарков и обманных Telegram-каналов.

Как сообщает BleepingComputer, мошенники начали активно использовать недостаток пользовательского интерфейса, позволяющий им создавать внешне легитимные URL-адреса, содержащие вредоносный контент.

Этот недостаток, первоначально выявленный пользователем X @rcwht_, позволяет мошенникам публиковать твиты, имитирующие сообщения от подлинных аккаунтов.

ADS

Зарегистрируйтесь на OKX и выиграйте тайный приз стоимостью до 50 USDT! Получить награду.

По данным BleepingComputer, мошенники могут изменить поле status_id, а в поле account_name поместить легитимный тег.

Например: https://x.com/[имя_аккаунта]/status/[status_id] будет выглядеть https://x.com/itscrypto_news/status/1736650221243826564

В приведенном выше примере ссылка будет отображаться так, как будто ее разместил crypto.news. Однако, когда пользователь открывает ссылку, она перенаправляет его на пост Илона Маска, поскольку идентификатор статуса извлекает соответствующий пост из базы данных сайта, не проверяя, связан ли пост с полем account_name.

Уязвимость, очевидно, позволяет мошенникам изменять имя учетной записи даже для высокопоставленных аккаунтов. Как сообщил BleepingComputer исследователь безопасности MalwareHunterTeam, мошенники уже несколько недель используют этот недостаток, нацеливаясь на криптовалютные аккаунты, такие как Binance, Ethereum Foundation и многие другие, с помощью поддельных редиректов.

Учитывая, что это перенаправление является стандартной функцией X, оно вряд ли будет изменено для повышения безопасности, отмечается в отчете. Поэтому пользователям рекомендуется внимательно изучать адресную строку при переходе по ссылкам X, чтобы убедиться, что они посещают нужный твиттер без перенаправления.

Дата публикации: 21.12.2023

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

6 марта Совет Федерации принял решение одобрить важный законопроект

6 марта Совет Федерации принял решение одобрить важный законопроект

6 марта Совет Федерации принял решение одобрить важный законопроект, который открывает новые перспективы для использования цифровых финансовых активов и утилитарных цифровых прав в международных расчетах. Об этом информирует ТАСС.

14 марта РБК-Крипто совместно с BitOK проведут вебинар, посвященный защите обменных пунктов от финансовых преступлений

14 марта РБК-Крипто совместно с BitOK проведут вебинар, посвященный защите обменных пунктов от финансовых преступлений

14 марта ведущий криптовалютный ресурс РБК-Крипто совместно с компанией BitOK проведут важный вебинар, посвященный защите обменных пунктов от финансовых преступлений.

LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH

LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH

Скандальное событие потрясло криптосообщество, когда команда LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH (около $2,8 млн.). Последствия этого инцидента: цена токена проекта рухнула на 89%, в соответствии с данными DEX Screener. Цена упала с $2,6 до всего лишь $0,21, оставляя за собой след разочарования в криптосообществе.

Компания Nexo получила лицензию на предоставление криптовалютных услуг в Дубае

Компания Nexo получила лицензию на предоставление криптовалютных услуг в Дубае

Nexo, организация, предоставляющая цифровые активы, и ведущая криптовалютная кредитная платформа, получила предварительное разрешение от Управления по регулированию виртуальных активов Дубая.