💬 Пользователи X подвергаются риску, поскольку криптомошенники используют новый недостаток дизайна
Пользователи X подвергаются риску, поскольку криптомошенники используют новый недостаток дизайна
Крипто-мошенники нашли новый способ злоупотребить интерфейсом X для распространения мошенничества, фальшивых розыгрышей и обманных каналов Telegram.
Как сообщает BleepingComputer, мошенники начали активно использовать недостаток пользовательского интерфейса, позволяющий им создавать, казалось бы, законные URL-адреса, содержащие вредоносный контент.
Этот недостаток, первоначально обнаруженный пользователем X @rcwht_, позволяет мошенникам публиковать твиты, имитирующие твиты из подлинных учетных записей.
Интересные мошеннические твиты, связанные с криптовалютой. Ссылка выглядит так, как будто она должна вести на binance, но на самом деле она ведет на какой-то мошеннический аккаунт. Была отмечена в двух из них, и они оба используют https://t.co/2HhH3FW3nT – кто-нибудь знает, что здесь происходит? pic.twitter.com/NVtFkm12d6 – Роб Уайт (@rcwht_) 17 декабря 2023 г.
Интересные мошеннические твиты, связанные с криптовалютой. Ссылка выглядит так, как будто она должна вести на binance, но на самом деле она ведет на какой-то мошеннический аккаунт. Была отмечена в двух из них, и они оба используют https://t.co/2HhH3FW3nT – кто-нибудь знает, что здесь происходит? pic.twitter.com/NVtFkm12d6
По данным BleepingComputer, мошенники могут изменить поле status_id, поместив при этом законный тег в поле account_name. Например:
В приведенном выше примере ссылка будет отображаться так, как если бы она была опубликована на сайте crypto.news. Однако, когда пользователь открывает ссылку, он перенаправляет его на публикацию Илона Маска, поскольку идентификатор статуса извлекает соответствующую публикацию из базы данных веб-сайта без проверки, связана ли публикация с полем account_name.
Вам также может быть интересно: Мошенники используют ажиотаж вокруг биткойн-ETF с поддельным токеном IBTC
Уязвимость, очевидно, позволяет мошенникам изменять имя учетной записи, даже для высокопоставленных учетных записей. В результате мошенники уже несколько недель эксплуатируют эту уязвимость, нацеливаясь на учетные записи, связанные с криптовалютой, такие как Binance, Ethereum Foundation и многие другие, с помощью фальшивых раздач, сообщил BleepingComputer исследователь безопасности MalwareHunterTeam.
Учитывая, что это перенаправление является стандартной функцией X, маловероятно, что оно будет изменено для повышения безопасности, отмечается в отчете. Следовательно, пользователям рекомендуется внимательно проверять адресную строку при нажатии на ссылки X, чтобы убедиться, что они посещают целевой твит без перенаправления.
Читать далее: ФБР предупреждает жертв криптовалюты, поскольку мошенники выдают себя за руководителей венчурного капитала в Telegram
- новости криптовалюты 2023
- курс криптовалюты 2023
- прогноз по криптовалюте 2023
- технический анализ криптовалюты 2023
- купить криптовалюту
- BitCoin
- Etherium
- Dogecoin
- Shibainu
- обзор криптовалюты
Свежие новости по теме: Криптовалюта, NFT и криптобиржи
-
Криптовалюта и NFTчитать 2 мин.
Легендарный Кит, заработавший 22 миллиона долларов на WIF и BONK, теперь покупает эти альткоины!
-
Криптовалюта и NFTчитать 4 мин.
The Shredderz: первая в мире рок- и хэви-метал группа в формате Web3
-
Криптовалюта и NFTчитать 7 мин.
Прогноз цен на сиба-ину: может ли этот сигнал в 23 миллиона долларов переломить ситуацию?
-
Криптовалюта и NFTчитать 4 мин.
Виталик Бутерин поддерживает переход ETH PoS на фоне дебатов о PoW
-
Криптовалюта и NFTчитать 3 мин.
Юрист Coinbase: Эфириум (ETH) — это товар
-
Криптовалюта и NFTчитать 3 мин.
Аналитик определяет потенциальную выгоду для инвесторов породы сиба-ину, сигнализируя о тенденциях
-
Криптовалюта и NFTчитать 2 мин.
Связанная с Биткойном стейблкоин-компания OpenDelta привлекает 2,5 миллиона долларов
-
Криптовалюта и NFTчитать 1 мин.
Инвестиции в биткойны, полученные от BNY Mellon, старейшего банка США!
-
Криптовалюта и NFTчитать 4 мин.
Технический анализ биткойнов: BTC видит сдержанную торговлю на фоне медвежьих сигналов