Prevaranti zloupotrebljavaju standardnu funkciju X-a (Twitter) za promovisanje kripto prevara

Društvene mreže, 21.12.2023, 13:30 PM

Prevaranti zloupotrebljavaju standardnu funkciju X-a (Twitter) za promovisanje kripto prevara

Prevaranti zloupotrebljavaju legitimnu funkciju X-a (Twitter) da bi promovisali prevare, lažna darivanja i Telegram kanale koji se koriste za krađu kriptovaluta i NFT-ova.

URL tvita na X-u se sastoji od imena naloga osobe koja ga je objavila i ID statusa:

https://twitter.com/[account_name]/status/[status_id].

Veb sajt koristi ID statusa da odredi koji post treba da se učita iz baze podataka sajta, pri čemu se ne proverava validnost imena naloga. To omogućava prevarantima da uzmu URL za tvit i promene ime naloga u koje god žele. Kada posetite URL, veb sajt vas preusmerava na tačnu adresu povezanu sa ID-om.

U primeru koji je naveo tim Bleeping Computera URL

https://twitter.com/BleepinComputer/status/1736650221243826564

izgleda kao legitimna objava sa X naloga sajta (@bleepincomputer). Međutim, link vodi do objave Ilona Maska, pošto je ID povezan sa jednim od njegovih tvitova.

Ovaj potencijalni problem primećen je još 2019. godine. Međutim, u to vreme to nije bilo zloupotrebljavano za fišing napade.

Ali sada, nekoliko godina kasnije, istraživači bezbednosti iz MalwareHunterTeama upozoravaju da su prevaranti počeli da koriste ovaj mehanizam preusmeravanja. Oni poslednje dve nedelje, ako ne i duže, koriste ovaj mehanizam kako bi kreirali URL adrese koje izgledaju kao da pripadaju legitimnim, dobro poznatim kompanijama, kao što su Binance (sa 11 miliona pratilaca), Ethereum Foundation (3 miliona), zkSync (1,3 miliona) i Chainlink (1 milion).

Tvitovi koje su primetili istraživači izgledaju kao tvitovi sa naloga Binance, Ethereum i zkSync. Međutim, oni preusmeravaju na tvitove korisnika X-a koji promovišu kripto prevare, lažne kriptovalute, veb sajt koji je kripto drainer, što znači da kada povežete svoj novčanik, on automatski krade kriptovalute i NFT, i Discord kanale koji promovišu „pump-and-dump“ prevare.

Skoro svi nalozi koji zloupotrebljavaju ovu funkciju za promovisanje kripto prevara koriste ime naloga u formatu - ime plus 5 cifara, kao što je @amanda_car16095.

Kako se zaštititi od ovakvih prevara? Obratite pažnju da li se nalog razlikuje od onoga što je bilo u URL-u. Međutim, to možda nije uvek dovoljno, jer neki URL-ovi kao što je zkSync URL, mogu vas prevariti jer su prevaranti napravili nalog sa nazivom kompanije u korisničkom imenu.

Takođe, otvaranje ovih linkova na mobilnom može biti zbunjujuće, jer aplikacija ne prikazuje adresnu traku, a vi vidite samo objavu.



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Australija planira da zabrani društvene mreže za mlađe od 16 godina

Australija planira da zabrani društvene mreže za mlađe od 16 godina

Australijska vlada će doneti zakon o zabrani društvenih mreža za decu mlađu od 16 godina. Premijer Australije, Entoni Albaneze, je rekao da predl... Dalje

Kanada zabranila TikTok zbog ''rizika za nacionalnu bezbednost''

Kanada zabranila TikTok zbog ''rizika za nacionalnu bezbednost''

Kanadska vlada je naložila TikToku da prekine svoje poslovanje u zemlji, navodeći kao razlog „specifične rizike za nacionalnu bezbednost&ldq... Dalje

Instagram planira da koristi veštačku inteligenciju da bi sprečio tinejdžere da lažu o godinama

Instagram planira da koristi veštačku inteligenciju da bi sprečio tinejdžere da lažu o godinama

Meta je objavila kako planira da koristi veštačku inteligenciju za tinejdžere koji lažu o svojim godinama na Instagramu. Početkom sledeće godin... Dalje

Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera

Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera

Istraživači sajber bezbednosti iz Bitdefender Labsa upozoravaju na pokušaje zloupotrebe Metinine reklamne platforme i otimanje Facebook naloga koji... Dalje

LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika

LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika

Irska komisija za zaštitu podataka (DPC) kaznila je LinkedIn sa 310 miliona evra zbog kršenja privatnosti svojih korisnika sprovođenjem bihevioraln... Dalje