Οι απατεώνες κρυπτογράφησης κάνουν κατάχρηση της «χαρακτηριστικής» X για να μιμηθούν λογαριασμούς υψηλού προφίλ

Οι απατεώνες

κρυπτο

νομισμάτων κάνουν κατάχρηση μιας νόμιμης «χαρακτηριστικής» X για να προωθήσουν απάτες, πλαστά δώρα και δόλια κανάλια

Telegram

που χρησιμοποιούνται για την κλοπή των κρυπτονομισμάτων και των NFT σας.

Στο X, πρώην Twitter, η διεύθυνση URL μιας ανάρτησης αποτελείται από το όνομα λογαριασμού του ατόμου που την ανάρτησε στο Twitter και ένα αναγνωριστικό κατάστασης, όπως φαίνεται παρακάτω.

https://twitter.com/[account_name]/status/[status_id]

Ο ιστότοπος χρησιμοποιεί το αναγνωριστικό κατάστασης για να καθορίσει ποια ανάρτηση πρέπει να φορτωθεί από τη βάση δεδομένων του ιστότοπου, χωρίς να μπαίνει στον κόπο να ελέγξει εάν το όνομα του λογαριασμού είναι έγκυρο.

Αυτό σας επιτρέπει να λαμβάνετε μια διεύθυνση URL για ένα Tweet και να τροποποιείτε το όνομα του λογαριασμού σε ό,τι θέλετε, ακόμα και σε λογαριασμούς υψηλού προφίλ. Όταν επισκέπτεστε τη διεύθυνση URL, ο ιστότοπος απλώς σας ανακατευθύνει στη σωστή διεύθυνση URL που σχετίζεται με το αναγνωριστικό.

Για παράδειγμα,

Cybertruck in Wyoming Winter pic.twitter.com/s02ZAwlNGF

— Elon Musk (@elonmusk) December 18, 2023

μοιάζει με νόμιμη ανάρτηση από εμάς

@bleepincomputer

Λογαριασμός Χ. Ωστόσο, κάνοντας κλικ σε αυτό θα μεταφερθείς σε μια ανάρτηση από τον Elon Musk, καθώς το ID συνδέεται με ένα από τα tweet του.

Η BleepingComputer είχε αναφερθεί στο παρελθόν για αυτήν τη δυνατότητα το 2019, όταν ο ερευνητής ασφαλείας Davy Wybiral εξέφρασε ανησυχίες ότι η δυνατότητα θα μπορούσε να χρησιμοποιηθεί για ηλεκτρονικό ψάρεμα. Ωστόσο, εκείνη την εποχή, δεν έγινε κατάχρηση σε επιθέσεις phishing.

Απάτες κρυπτογράφησης που κάνουν κατάχρηση “λειτουργίας”

Ερευνητής

ασφάλειας

MalwareHunterTeam

είπε στο BleepingComputer

ότι έχουν αρχίσει οι απατεώνες

χρησιμοποιώντας

αυτόν τον μηχανισμό ανακατεύθυνσης

για τις τελευταίες δύο εβδομάδες, αν όχι περισσότερο, για τη δημιουργία διευθύνσεων URL που μοιάζουν σαν να ανήκουν σε νόμιμους, γνωστούς οργανισμούς.

Όλοι οι πλαστογραφημένοι οργανισμοί που βλέπει το BleepingComputer είναι λογαριασμοί που σχετίζονται με κρυπτογράφηση, όπως ο Binance (11 εκατομμύρια ακόλουθοι), το Ethereum

Foundation

(3 εκατομμύρια), το zkSync (1,3 εκατομμύρια) και το Chainlink (1 εκατομμύριο).

Αν και τα παραπάνω μοιάζουν με tweets από το Binance, το Ethereum και το zkSync, αντ’ αυτού ανακατευθύνθηκαν σε tweets ενός άσχετου χρήστη X που προωθούν απάτες κρυπτογράφησης. Η BleepingComputer παρατήρησε tweets που προώθησαν πλαστά δώρα κρυπτογράφησης, ιστότοπους που χρησιμοποιούν αποστραγγιστικά πορτοφολιών και κανάλια Discord που προωθούν την αντλία και την απόρριψη.

Το ψεύτικο tweet zkSync οδήγησε σε μια σελίδα που υποδύεται την εταιρεία και προωθεί έναν ιστότοπο που η κοινότητα X λέει ότι είναι αποστραγγιστικό κρυπτογράφησης, πράγμα που σημαίνει ότι όταν συνδέετε το πορτοφόλι σας, κλέβει αυτόματα όλα τα περιουσιακά στοιχεία κρυπτογράφησης και τα NFT.

Σχεδόν όλοι οι λογαριασμοί που βλέπει η BleepingComputer κάνουν κατάχρηση αυτής της δυνατότητας για την προώθηση αναρτήσεων απάτης κρυπτογράφησης χρησιμοποιούν ένα όνομα λογαριασμού σε μορφή ονόματος+5 ψηφίων, όπως @amanda_car16095.

Είναι δυνατό να φιλτράρετε μερικά από αυτά τα tweets ενεργοποιώντας το Φίλτρο ποιότητας κάτω

Ρυθμίσεις

>

Ειδοποιήσεις

>

Φίλτρα

. Ωστόσο, διατρέχετε τον κίνδυνο τα tweets που θέλετε να δείτε να φιλτράρονται λανθασμένα.

Οι περισσότεροι χρήστες θα πρέπει να μπορούν αμέσως να εντοπίσουν ένα tweet απάτης βλέποντας ότι ο λογαριασμός είναι διαφορετικός από αυτό που υπήρχε στη διεύθυνση URL. Ωστόσο, ορισμένα, όπως η διεύθυνση URL zkSync, μπορεί να χαθούν καθώς ο απατεώνας δημιούργησε έναν λογαριασμό με την εταιρεία στο όνομα χρήστη του.

Επιπλέον

, το άνοιγμα αυτών των συνδέσμων στο κινητό μπορεί να είναι λίγο πιο μπερδεμένο, καθώς η εφαρμογή δεν εμφανίζει γραμμή διευθύνσεων και απλά βλέπετε τη δημοσίευση. Για πολλούς, θα μπορούσε να γίνει αντιληπτό ότι μια εταιρεία όπως η Binance την προώθησε, κάνοντάς την να φαίνεται πιο νόμιμη.

Καθώς αυτή η ανακατεύθυνση είναι μια τυπική δυνατότητα του Twitter, πιθανότατα δεν θα την δούμε να αλλάζει για να γίνει πιο ασφαλής. Αυτό σημαίνει ότι εάν κάνετε κλικ σε έναν σύνδεσμο X, θα πρέπει να ρίξετε μια γρήγορη ματιά στη γραμμή διευθύνσεών σας (αν υπάρχει) για να βεβαιωθείτε ότι επισκέπτεστε το tweet αυτού του ατόμου και ότι δεν έχετε ανακατευθυνθεί.