Пользователи X в опасности: криптовалютные мошенники используют новый недостаток интерфейса

Пользователи X в опасности: криптовалютные мошенники используют новый недостаток интерфейса

9 месяцев назад Анна Шейн

Популярное

Лучшее за неделю

Криптомошенники нашли новый способ использовать интерфейс X для распространения мошеннических схем, фальшивых подарков и обманных Telegram-каналов.

Как сообщает BleepingComputer, мошенники начали активно использовать недостаток пользовательского интерфейса, позволяющий им создавать внешне легитимные URL-адреса, содержащие вредоносный контент.

Этот недостаток, первоначально выявленный пользователем X @rcwht_, позволяет мошенникам публиковать твиты, имитирующие сообщения от подлинных аккаунтов.

ADS

CommEX - удобная и надежная криптовалютная биржа, где вы можете купить Bicoin, Etherium и другие криптовалюты всего за несколько кликов! Зарегистрироваться сейчас!

По данным BleepingComputer, мошенники могут изменить поле status_id, а в поле account_name поместить легитимный тег.

Например: https://x.com/[имя_аккаунта]/status/[status_id] будет выглядеть https://x.com/itscrypto_news/status/1736650221243826564

В приведенном выше примере ссылка будет отображаться так, как будто ее разместил crypto.news. Однако, когда пользователь открывает ссылку, она перенаправляет его на пост Илона Маска, поскольку идентификатор статуса извлекает соответствующий пост из базы данных сайта, не проверяя, связан ли пост с полем account_name.

Уязвимость, очевидно, позволяет мошенникам изменять имя учетной записи даже для высокопоставленных аккаунтов. Как сообщил BleepingComputer исследователь безопасности MalwareHunterTeam, мошенники уже несколько недель используют этот недостаток, нацеливаясь на криптовалютные аккаунты, такие как Binance, Ethereum Foundation и многие другие, с помощью поддельных редиректов.

Учитывая, что это перенаправление является стандартной функцией X, оно вряд ли будет изменено для повышения безопасности, отмечается в отчете. Поэтому пользователям рекомендуется внимательно изучать адресную строку при переходе по ссылкам X, чтобы убедиться, что они посещают нужный твиттер без перенаправления.

Дата публикации: 21.12.2023

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на OKX и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Индийская Финансовая полиция оштрафовала криптовалютную биржу Binance на 2,25 миллиона долларов за нарушения правил по борьбе с отмыванием денег. Штраф был наложен после расследования, выявившего многочисленные несоблюдения Закона о предотвращении отмывания денег (PMLA) 2002 года.

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Криптовалютная биржа Kraken оказалась в центре скандала после заявления о вымогательстве со стороны исследователя безопасности, который обнаружил критический баг в системе.