Những kẻ lừa đảo tiền điện tử đang lợi dụng lỗ hổng trong giao diện X để gia tăng các hoạt động lừa đảo, quà tặng giả mạo và các kênh Telegram lừa đảo. BleepingComputer báo cáo một lỗ hổng giao diện người dùng, ban đầu được xác định bởi người dùng X @rcwht_, cho phép những kẻ lừa đảo tạo ra các URL có vẻ hợp pháp với nội dung độc hại.

Chuyển hướng niềm tin: Giao diện X bị khai thác

Một lỗ hổng được BleepingComputer xác định cho phép những kẻ lừa đảo thao túng URL, hiển thị một tweet như thể được đăng bởi một tài khoản hợp pháp, đồng thời chuyển hướng người dùng đến nội dung lừa đảo. Ví dụ: liên kết bên dưới có thể có vẻ xác thực:

https://x.com/itscrypto_news/status/1736650221243826564

Tuy nhiên, nó chuyển hướng người dùng đến bài đăng của Elon Musk do có lỗi trong việc xác minh liên kết của bài đăng với trường tên tài khoản. Các tài khoản nổi tiếng, bao gồm Binance và Ethereum Foundation, đã trở thành nạn nhân của những kẻ lừa đảo khai thác lỗ hổng này.

Tính năng của X trở thành chiến thuật lừa đảo

Cơ chế sử dụng ID trạng thái để truy xuất bài đăng mà không xác thực tên tài khoản tạo điều kiện cho những kẻ lừa đảo sửa đổi ngay cả tên tài khoản nổi tiếng.

https://twitter.com/[account_name]/status/[status_id]

Nhà nghiên cứu bảo mật MalwareHunterTeam nêu bật những kẻ lừa đảo nhắm mục tiêu vào các tài khoản liên quan đến tiền điện tử trong nhiều tuần, thực hiện các đợt airdrop giả mạo đối với những nạn nhân không nghi ngờ.

Một cái nhìn cận cảnh hơn về trò lừa đảo

Những kẻ lừa đảo bắt chước các tài khoản hợp pháp, chẳng hạn như Binance và Ethereum, chuyển hướng người dùng đến những người dùng X không liên quan; các tweet quảng cáo lừa đảo tiền điện tử. Đáng chú ý, dòng tweet zkSync giả mạo đã dẫn đến một trang mạo danh công ty và quảng cáo một trang web khai thác tiền điện tử.

Ví dụ X chuyển hướng lừa đảo tiền điện tử (Nguồn hình ảnh: BleepingComputer)

Điều hướng trang web lừa đảo

Lọc các tweet có khả năng gây hại thông qua Bộ lọc chất lượng của X trongCài đặt > Thông báo > Bộ lọc có thể cung cấp một số bảo vệ. Tuy nhiên, điều này có thể có nguy cơ lọc ra nội dung chân thực.

Bộ lọc chất lượng X (Nguồn hình ảnh: BleepingComputer)

Việc nhận biết các tweet lừa đảo trở nên quan trọng, đặc biệt là trên thiết bị di động, nơi việc thiếu thanh địa chỉ có thể khiến người dùng hiểu lầm rằng lừa đảo là quảng cáo hợp pháp.

Phòng chống khai thác

Vì sự chuyển hướng này là một tính năng X tiêu chuẩn nên những thay đổi ngay lập tức dường như khó xảy ra. Người dùng nên xem xét kỹ lưỡng thanh địa chỉ khi nhấp vào liên kết X để đảm bảo chúng không bị chuyển hướng và đang truy cập tweet dự định.

Luôn cảnh giác trong bối cảnh tiền điện tử

Trong bối cảnh lừa đảo tiền điện tử ngày càng phát triển, việc cảnh giác là điều tối quan trọng. Lỗ hổng X nhấn mạnh người dùng cần phải thận trọng, xác minh URL và áp dụng các biện pháp bảo mật bổ sung để ngăn chặn những kẻ lừa đảo. những nỗ lực.