Криптомошенники нашли новый способ использовать интерфейс X для распространения мошеннических схем, фальшивых подарков и обманных Telegram-каналов.
Как сообщает BleepingComputer, мошенники начали активно использовать недостаток пользовательского интерфейса, позволяющий им создавать внешне легитимные URL-адреса, содержащие вредоносный контент.
Этот недостаток, первоначально выявленный пользователем X @rcwht_, позволяет мошенникам публиковать твиты, имитирующие сообщения от подлинных аккаунтов.
По данным BleepingComputer, мошенники могут изменить поле status_id, а в поле account_name поместить легитимный тег.
Например: https://x.com/[имя_аккаунта]/status/[status_id] будет выглядеть https://x.com/itscrypto_news/status/1736650221243826564
В приведенном выше примере ссылка будет отображаться так, как будто ее разместил crypto.news. Однако, когда пользователь открывает ссылку, она перенаправляет его на пост Илона Маска, поскольку идентификатор статуса извлекает соответствующий пост из базы данных сайта, не проверяя, связан ли пост с полем account_name.
Уязвимость, очевидно, позволяет мошенникам изменять имя учетной записи даже для высокопоставленных аккаунтов. Как сообщил BleepingComputer исследователь безопасности MalwareHunterTeam, мошенники уже несколько недель используют этот недостаток, нацеливаясь на криптовалютные аккаунты, такие как Binance, Ethereum Foundation и многие другие, с помощью поддельных редиректов.
Учитывая, что это перенаправление является стандартной функцией X, оно вряд ли будет изменено для повышения безопасности, отмечается в отчете. Поэтому пользователям рекомендуется внимательно изучать адресную строку при переходе по ссылкам X, чтобы убедиться, что они посещают нужный твиттер без перенаправления.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.