يستغل محتالو العملات المشفرة ثغرة في واجهة X لنشر عمليات الاحتيال والهدايا المزيفة وقنوات Telegram الخادعة. أبلغ BleepingComputer عن وجود خلل في واجهة المستخدم، تم تحديده مبدئيًا بواسطة مستخدم X @rcwht_، مما يمكّن المحتالين من إنشاء عناوين URL تبدو شرعية تحتوي على محتوى ضار.
يسمح الخلل الذي تم تحديده بواسطة BleepingComputer للمحتالين بالتلاعب بعناوين URL، وتقديم تغريدة كما لو تم نشرها بواسطة حساب شرعي، مع إعادة توجيه المستخدمين إلى محتوى احتيالي. على سبيل المثال، قد يبدو الرابط أدناه أصليًا:
https://x.com/itscrypto_news/status/1736650221243826564
ومع ذلك، فهو يعيد توجيه المستخدمين إلى منشور Elon Musk بسبب وجود خطأ في التحقق من ارتباط المنشور بحقل account_name. وقعت حسابات رفيعة المستوى، بما في ذلك Binance وEthereum Foundation، ضحية للمحتالين الذين يستغلون هذه الثغرة الأمنية.
آلية X لاستخدام معرف الحالة لاسترداد المنشور دون التحقق من صحة اسم الحساب تسهل المحتالين في تعديل حتى أسماء الحسابات البارزة.
https://twitter.com/[account_name]/status/[status_id]
يسلط الباحث الأمني MalwareHunterTeam الضوء على المحتالين الذين يستهدفون الحسابات المرتبطة بالعملات المشفرة لأسابيع، ويقومون بتنفيذ عمليات إسقاط جوي وهمية على الضحايا المطمئنين.
يحاكي المحتالون الحسابات الشرعية، مثل Binance وEthereum، ويعيدون توجيه المستخدمين إلى مستخدمي X غير المرتبطين. تغريدات تروج لعمليات احتيال العملات المشفرة. ومن الجدير بالذكر أن تغريدة zkSync المزيفة أدت إلى ظهور صفحة تنتحل شخصية الشركة وتروج لموقع ويب يستنزف العملات المشفرة.
مثال X على إعادة توجيه عمليات الاحتيال المتعلقة بالعملات المشفرة (مصدر الصورة: BleepingComputer)
تصفية التغريدات التي قد تكون ضارة من خلال مرشح الجودة Xالإعدادات > الإخطارات > المرشحات يمكن أن توفر بعض الحماية. ومع ذلك، قد يؤدي هذا إلى خطر تصفية المحتوى الأصلي.
مرشح جودة X (مصدر الصورة: BleepingComputer)
يصبح التعرف على التغريدات الاحتيالية أمرًا بالغ الأهمية، خاصة على الهاتف المحمول، حيث يمكن أن يؤدي عدم وجود شريط العناوين إلى تضليل المستخدمين وجعلهم ينظرون إلى عمليات الاحتيال على أنها عروض ترويجية مشروعة.
ونظرًا لأن عملية إعادة التوجيه هذه هي ميزة X قياسية، فمن غير المرجح إجراء تغييرات فورية. يُنصح المستخدمون بفحص شريط العناوين عند النقر فوق روابط X للتأكد من عدم إعادة توجيههم وزيارة التغريدة المقصودة.
في المشهد المتطور باستمرار لعمليات احتيال العملات المشفرة، يعد البقاء يقظًا أمرًا بالغ الأهمية. تؤكد ثغرة X على حاجة المستخدمين إلى توخي الحذر والتحقق من عناوين URL واعتماد إجراءات أمنية إضافية لإحباط المحتالين. محاولات.
يستغل مجرمو الإنترنت إعلانات X للترويج لمواقع الويب التي تؤدي إلى استنزاف العملات المشفرة والاستثمارات المزيفة وعمليات الاحتيال الأخرى. مثل جميع منصات الإعلان، تدعي X أنها تعرض الإعلانات بناءً على نشاط المستخدم، وبالتالي توجيه الإعلانات التي تتوافق مع اهتمامات المستخدم.
JinseFinanceينفذ محتالو العملات المشفرة عملية سرقة بقيمة 58 مليون دولار عبر حملات التصيد الاحتيالي على إعلانات Google وX، باستخدام "Wallet Drainer" والتهرب من الكشف باستخدام الاستهداف الإقليمي وحيل إعادة التوجيه.
Hui Xinتعتمد العملية على خداع المستخدمين للنقر على روابط التصيد الاحتيالي هذه، ثم توجيههم إلى التوقيع على رسائل تستنزف أصولهم دون علمهم.
Davinتم اختراق أمان حساب Tellor's X من خلال عملية تصيد احتيالية متطورة أغرت المستخدمين بعروض إسقاط جوي احتيالية.
Kikyoتعتمد عملية احتيال JPEX بشكل كبير على "تأثير المشاهير" للتسلل إلى منصات وقنوات مختلفة وحتى مناطق مختلفة للترويج.
Oliveتستغل عملية احتيال حديثة على تويتر ارتباك علامة الاختيار الزرقاء، مستهدفة GBTC وسط انتقالها إلى صندوق الاستثمار المتداول (ETF). من خلال انتحال شخصية حساب تم التحقق منه، تعد عملية الاحتيال بمبلغ 25 مليون دولار لأولئك الذين يزورون الصفحة المرتبطة.
Kikyoتم اختراق حساب Twitter الرسمي لمؤسسة Aptos مؤخرًا من قبل المحتالين.
Bitcoinistخدعت الخطة 29 مستثمرًا على الأقل من أصل أكثر من 1.3 مليون دولار ، وفقًا لهيئة تداول السلع الآجلة.
Coindeskاستغلت مجموعة من المتسللين حساب Twitter الخاص بمنصة تبادل العملات المشفرة ، Gate io ، للترويج لأنشطة احتيالية. في ...
Bitcoinistاجتذب مجرمو الإنترنت الآلاف إلى دفق مزيف على YouTube مما دفع الكثيرين إلى النقر فوق إعلانات العملات المشفرة المزيفة.
Beincrypto