Los estafadores de criptomonedas han encontrado una nueva forma de abusar de la interfaz X para propagar estafas, obsequios falsos y canales engañosos de Telegram.
Como informó BleepingComputer, los estafadores han comenzado a aprovechar activamente lo que parece ser una falla en la interfaz de usuario, lo que les permite crear URL aparentemente legítimas con contenido malicioso.
Esta falla, identificada inicialmente por el usuario X @rcwht_, permite a los estafadores publicar tweets que imitan los de cuentas auténticas.
Según BleepingComputer, los estafadores pueden cambiar el campo standing_id, mientras colocan la etiqueta legítima en el campo account_identify. Por ejemplo:
- https://x.com/[account_name]/estado/[status_id]
- se vería como
- https://x.com/itscrypto_news/status/1736650221243826564
En el ejemplo anterior, el enlace se mostraría como si hubiera sido publicado por crypto.information. Sin embargo, cuando un usuario abre el enlace, lo redirige a la publicación de Elon Musk, ya que el ID de estado recupera la publicación correspondiente de la base de datos del sitio website sin verificar si la publicación está vinculada al campo nombre de cuenta.
Aparentemente, la vulnerabilidad permite a los estafadores modificar el nombre de la cuenta, incluso en el caso de cuentas de alto perfil. Como resultado, los estafadores han estado explotando la falla durante algunas semanas, apuntando a cuentas relacionadas con criptomonedas como Binance, Ethereum Basis y muchas otras con lanzamientos aéreos falsos, dijo el investigador de seguridad MalwareHunterTeam a BleepingComputer.
Dado que esta redirección es una característica estándar de X, es poco possible que cambie para mejorar la seguridad, señala el informe. En consecuencia, se recomienda a los usuarios que examinen la barra de direcciones al hacer clic en los enlaces X para confirmar que están visitando el tweet deseado sin redirección.
