Απατεώνες crypto καταχρώνται μια νόμιμη “λειτουργία” του Twitter για να προωθήσουν απάτες, ψεύτικων διαγωνισμών και καναλιών στο Telegram που χρησιμοποιούνται για να κλέψουν τα κρυπτονομίσματά σας και NFT.
Δείτε επίσης: TikTok: Deepfake video του Elon Musk προωθούν ψεύτικα crypto giveaways
Στο X, πρώην και ευρέως γνωστό ως Twitter, ο σύνδεσμος μίας ανάρτησης αποτελείται από το όνομα του λογαριασμού του χρήστη που το ανάρτησε και ένα αναγνωριστικό κατάστασης.
Η ιστοσελίδα χρησιμοποιεί το αναγνωριστικό κατάστασης για να καθορίσει ποια ανάρτηση πρέπει να φορτωθεί από τη βάση δεδομένων του ιστότοπου, χωρίς να ελέγχει εάν το όνομα του λογαριασμού είναι έγκυρο.
Αυτό σας επιτρέπει να πάρετε ένα URL για ένα Tweet και να τροποποιήσετε το όνομα λογαριασμού όπως εσείς θέλετε, ακόμα και για υψηλού προφίλ λογαριασμούς. Όταν επισκέπτεστε το URL, η ιστοσελίδα απλά σας ανακατευθύνει στο σωστό URL που συσχετίζεται με το αναγνωριστικό.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Το BleepingComputer προηγουμένως ανέφερε για αυτήν τη λειτουργία το 2019, όταν ο ερευνητής ασφαλείας Davy Wybiral εξέφρασε ανησυχίες ότι η λειτουργία θα μπορούσε να χρησιμοποιηθεί για phishing. Ωστόσο, τότε δεν καταχράστηκε για phishing επιθέσεις.
Ο ερευνητής ασφάλειας MalwareHunterTeam ανέφερε στο BleepingComputer ότι οι απατεώνες crypto άρχισαν να χρησιμοποιούν αυτόν το μηχανισμό ανακατεύθυνσης τις τελευταίες δύο εβδομάδες, αν όχι και περισσότερο, για να δημιουργήσουν URLs που φαίνονται να ανήκουν σε νόμιμους και γνωστούς οργανισμούς.
Όλοι οι οργανισμοί που εμφανίζονται ως παραποιημένοι λογαριασμοί είναι σχετικοί με κρυπτονομίσματα, όπως το Binance (11 εκατομμύρια ακόλουθοι), το Ethereum Foundation (3 εκατομμύρια), το zkSync (1,3 εκατομμύρια) και το Chainlink (1 εκατομμύριο).
Παρόλο που οι παραπάνω δημοσιεύσεις μοιάζουν με tweets από τη Binance, το Ethereum και το zkSync, στην πραγματικότητα ανακατευθύνονται σε tweets ενός άσχετου χρήστη X που προωθούν απάτες crypto. Ανακαλύφθηκαν tweets που προωθούν ψεύτικες δωρεές κρυπτονομισμάτων, ιστότοπους που χρησιμοποιούν αποστραγγιστές πορτοφολιών και κανάλια Discord που προωθούν pump-and-dumps.
Δείτε ακόμα: Βόρεια Κορέα: Hackers έχουν κλέψει crypto για χρηματοδότηση προγραμμάτων πυρηνικών όπλων
Το πλαστό tweet του zkSync οδηγεί σε μια σελίδα που παριστάνει την εταιρεία και προωθεί έναν ιστότοπο που η κοινότητα του X χαρακτηρίζει ως crypto drainer, δηλαδή όταν συνδέετε το πορτοφόλι σας, αυτόματα κλέβει όλα τα κρυπτονομίσματα και τα NFT.
Σχεδόν όλοι οι λογαριασμοί που εντοπίστηκαν καταχρώνται αυτήν τη λειτουργία για την προώθηση αναρτήσεων απάτης σχετικά με κρυπτονομίσματα, χρησιμοποιώντας ένα όνομα λογαριασμού με τη μορφή ονοματεπώνυμο+5 ψηφία, όπως για παράδειγμα @amanda_car16095.
Είναι δυνατόν να φιλτράρετε ορισμένα από αυτά τα tweets ενεργοποιώντας το Φίλτρο Ποιότητας στις Ρυθμίσεις > Ειδοποιήσεις > Φίλτρα. Ωστόσο, υπάρχει ο κίνδυνος να φιλτράρονται εσφαλμένα tweets που θέλετε να δείτε.
Οι περισσότεροι χρήστες θα μπορούσαν αμέσως να ανιχνεύσουν ένα ψεύτικο tweet, αν δουν ότι ο λογαριασμός είναι διαφορετικός από αυτόν που υπήρχε στο URL. Ωστόσο, κάποιοι, όπως το URL του zkSync, μπορεί να περάσουν απαρατήρητοι καθώς οι απατεώνες crypto δημιούργησαν έναν λογαριασμό με το όνομα της εταιρείας στο όνομα χρήστη του.
Επιπλέον, το άνοιγμα αυτών των συνδέσμων σε φορητές συσκευές μπορεί να είναι λίγο πιο πολύπλοκο, καθώς η εφαρμογή δεν εμφανίζει μια γραμμή διευθύνσεων και απλώς βλέπετε τη δημοσίευση. Για πολλούς, μπορεί να δημιουργηθεί η εντύπωση ότι μια εταιρεία όπως η Binance το προωθεί, καθιστώντας το πιο αξιόπιστο.
Καθώς αυτή η ανακατεύθυνση είναι μια τυπική λειτουργία του Twitter, πιθανώς δεν θα την δούμε να αλλάζει για να γίνει πιο ασφαλής. Αυτό σημαίνει ότι αν κάνετε κλικ σε έναν σύνδεσμο X, θα πρέπει να ρίξετε μια γρήγορη ματιά στη γραμμή διευθύνσεων (εάν είναι διαθέσιμη) για να βεβαιωθείτε ότι επισκέπτεστε το tweet του συγκεκριμένου ατόμου και δεν έχετε ανακατευθυνθεί.
Δείτε επίσης: FBI: Έκλεισε 9 crypto exchange sites που διευκόλυναν το ξέπλυμα χρήματος
Η εκπαίδευση και η ενημέρωση είναι τα πρώτα και πιο σημαντικά βήματα για την ασφάλεια των κρυπτονομισμάτων. Είναι σημαντικό να κατανοήσετε πώς λειτουργούν τα κρυπτονομίσματα, πώς να τα αποθηκεύετε και πώς να τα μεταφέρετε με ασφάλεια.
Χρησιμοποιήστε ένα ασφαλές πορτοφόλι κρυπτονομισμάτων. Τα ψηφιακά πορτοφόλια που απαιτούν επαλήθευση δύο παραγόντων (2FA) προσφέρουν επιπλέον επίπεδο ασφάλειας. Επίσης, τα offline πορτοφόλια είναι πιο ασφαλή από τα online πορτοφόλια.
Προσέξτε τους απατεώνες crypto. Αποφύγετε τις προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, τις αόριστες επενδύσεις και τις εταιρείες που δεν παρέχουν σαφείς πληροφορίες σχετικά με την ταυτότητά τους. Χρησιμοποιήστε μια ασφαλή σύνδεση στο διαδίκτυο. Αποφύγετε τη χρήση δημόσιων Wi-Fi δικτύων όταν πραγματοποιείτε συναλλαγές με κρυπτονομίσματα και βεβαιωθείτε ότι η ιστοσελίδα που χρησιμοποιείτε έχει ασφαλή σύνδεση (HTTPS).
Διατηρήστε το λογισμικό σας ενημερωμένο. Το λογισμικό που δεν είναι ενημερωμένο μπορεί να περιέχει ευπάθειες που μπορούν να εκμεταλλευτούν οι επιτιθέμενοι. Αυτό ισχύει τόσο για το λογισμικό του υπολογιστή σας όσο και για τις εφαρμογές του κινητού σας. Προστατεύστε τα προσωπικά σας δεδομένα. Μην κοινοποιείτε πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για να αναγνωριστεί η ταυτότητά σας ή να παραβιαστούν οι λογαριασμοί σας. Αυτό περιλαμβάνει την αποφυγή της κοινοποίησης των διευθύνσεων των πορτοφολιών σας δημόσια.
Πηγή: bleepingcomputer