Криптомошенники используют задокументированную в соцсети X (ранее Твиттер*) ошибку четырёхлетней давности, позволяющую выдавать себя за знаменитостей и продвигать фейковые розыгрыши для кражи криптовалют и NFT.
Уязвимость, о которой в Bleeping Computer сообщили ещё в 2019 году, связана с переключением URL-адресов X, которые до сих пор регистрируются как twitter.com, для перенаправления пользователей на фишинговые сайты.
URL-адрес Твиттера состоит из названия учётной записи человека, за которым следует идентификатор статуса, например: https://twitter.com/[account_name]/status/[status_id]. Благодаря этому криптомошенники создают учётную запись, якобы принадлежащую знаменитости, чтобы публиковать фишинговые ссылки. Это создаёт впечатление, будто бы общественный деятель одобряет публикацию, особенно на мобильных устройствах.
В 2019 году исследователи безопасности отметили, что эксплойт URL-адреса открывает потенциал для политической дезинформации и хорошо продуманной социальной инженерии. Однако функция URL-адреса является стандартной для X и вряд ли изменится в ближайшее время, поэтому мошенничество с криптовалютой, скорее всего, продолжится.
Это не первый случай злоупотреблений в соцсети X. Когда была введена галочка, подтверждающая корректность учётных данных, многие верифицированные аккаунты были переименованы, опять-таки чтобы перенаправлять пользователей на поддельные сайты.
* Компания запрещена в России.
