💬 Пользователи X подвергаются риску, поскольку криптомошенники используют новый недостаток дизайна

Пользователи X подвергаются риску, поскольку криптомошенники используют новый недостаток дизайна

Крипто-мошенники нашли новый способ злоупотребить интерфейсом X для распространения мошенничества, фальшивых розыгрышей и обманных каналов Telegram.

Как сообщает BleepingComputer, мошенники начали активно использовать недостаток пользовательского интерфейса, позволяющий им создавать, казалось бы, законные URL-адреса, содержащие вредоносный контент.

Этот недостаток, первоначально обнаруженный пользователем X @rcwht_, позволяет мошенникам публиковать твиты, имитирующие твиты из подлинных учетных записей.

Интересные мошеннические твиты, связанные с криптовалютой. Ссылка выглядит так, как будто она должна вести на binance, но на самом деле она ведет на какой-то мошеннический аккаунт. Была отмечена в двух из них, и они оба используют https://t.co/2HhH3FW3nT – кто-нибудь знает, что здесь происходит? pic.twitter.com/NVtFkm12d6 – Роб Уайт (@rcwht_) 17 декабря 2023 г.

Интересные мошеннические твиты, связанные с криптовалютой. Ссылка выглядит так, как будто она должна вести на binance, но на самом деле она ведет на какой-то мошеннический аккаунт. Была отмечена в двух из них, и они оба используют https://t.co/2HhH3FW3nT – кто-нибудь знает, что здесь происходит? pic.twitter.com/NVtFkm12d6

По данным BleepingComputer, мошенники могут изменить поле status_id, поместив при этом законный тег в поле account_name. Например:

В приведенном выше примере ссылка будет отображаться так, как если бы она была опубликована на сайте crypto.news. Однако, когда пользователь открывает ссылку, он перенаправляет его на публикацию Илона Маска, поскольку идентификатор статуса извлекает соответствующую публикацию из базы данных веб-сайта без проверки, связана ли публикация с полем account_name.

Вам также может быть интересно: Мошенники используют ажиотаж вокруг биткойн-ETF с поддельным токеном IBTC

Уязвимость, очевидно, позволяет мошенникам изменять имя учетной записи, даже для высокопоставленных учетных записей. В результате мошенники уже несколько недель эксплуатируют эту уязвимость, нацеливаясь на учетные записи, связанные с криптовалютой, такие как Binance, Ethereum Foundation и многие другие, с помощью фальшивых раздач, сообщил BleepingComputer исследователь безопасности MalwareHunterTeam.

Учитывая, что это перенаправление является стандартной функцией X, маловероятно, что оно будет изменено для повышения безопасности, отмечается в отчете. Следовательно, пользователям рекомендуется внимательно проверять адресную строку при нажатии на ссылки X, чтобы убедиться, что они посещают целевой твит без перенаправления.

Читать далее: ФБР предупреждает жертв криптовалюты, поскольку мошенники выдают себя за руководителей венчурного капитала в Telegram