Пользователи X в опасности: криптовалютные мошенники используют новый недостаток интерфейса

Пользователи X в опасности: криптовалютные мошенники используют новый недостаток интерфейса

11 месяцев назад Анна Шейн

Популярное

Лучшее за неделю

Криптомошенники нашли новый способ использовать интерфейс X для распространения мошеннических схем, фальшивых подарков и обманных Telegram-каналов.

Как сообщает BleepingComputer, мошенники начали активно использовать недостаток пользовательского интерфейса, позволяющий им создавать внешне легитимные URL-адреса, содержащие вредоносный контент.

Этот недостаток, первоначально выявленный пользователем X @rcwht_, позволяет мошенникам публиковать твиты, имитирующие сообщения от подлинных аккаунтов.

По данным BleepingComputer, мошенники могут изменить поле status_id, а в поле account_name поместить легитимный тег.

ADS

Зарегистрируйтесь на KuCoin и получите бонус 700 USDT.
Получите до 500 USDT в виде денежных вознаграждений и 200 USDT в виде торговых купонов! Получить награду.

Например: https://x.com/[имя_аккаунта]/status/[status_id] будет выглядеть https://x.com/itscrypto_news/status/1736650221243826564

В приведенном выше примере ссылка будет отображаться так, как будто ее разместил crypto.news. Однако, когда пользователь открывает ссылку, она перенаправляет его на пост Илона Маска, поскольку идентификатор статуса извлекает соответствующий пост из базы данных сайта, не проверяя, связан ли пост с полем account_name.

Уязвимость, очевидно, позволяет мошенникам изменять имя учетной записи даже для высокопоставленных аккаунтов. Как сообщил BleepingComputer исследователь безопасности MalwareHunterTeam, мошенники уже несколько недель используют этот недостаток, нацеливаясь на криптовалютные аккаунты, такие как Binance, Ethereum Foundation и многие другие, с помощью поддельных редиректов.

Учитывая, что это перенаправление является стандартной функцией X, оно вряд ли будет изменено для повышения безопасности, отмечается в отчете. Поэтому пользователям рекомендуется внимательно изучать адресную строку при переходе по ссылкам X, чтобы убедиться, что они посещают нужный твиттер без перенаправления.

Дата публикации: 21.12.2023

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Индийская Финансовая полиция оштрафовала криптовалютную биржу Binance на 2,25 миллиона долларов за нарушения правил по борьбе с отмыванием денег. Штраф был наложен после расследования, выявившего многочисленные несоблюдения Закона о предотвращении отмывания денег (PMLA) 2002 года.

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Криптовалютная биржа Kraken оказалась в центре скандала после заявления о вымогательстве со стороны исследователя безопасности, который обнаружил критический баг в системе.