X de Elon Musk, anteriormente conocido como Twitter, tiene un problema aparentemente interminable de spam de criptomonedas. Ahora, se ha revelado uno de los modos que están utilizando estos estafadores de criptomonedas.
Lo que sucedió
Según un informe de Bleeping Computer, los estafadores de criptomonedas están abusando de una laguna en la forma en que X muestra las publicaciones decodificando los enlaces en los que los usuarios hacen clic.
También puedes leer: Usuarios reportan caída masiva de la plataforma social X de Musk
Básicamente, estos estafadores intentan hacerse pasar por cuentas verificadas y de alto perfil con un truco sencillo: manipulan las URL para hacerlas parecer enlaces a publicaciones de cuentas legítimas. Una URL estándar de Twitter se ve así: https://twitter.com/[nombre de usuario]/status/[id_de_estado].
Alternativamente, el dominio de Twitter podría dirigirse a X.com en su lugar.
El problema en este caso es que X solo usa la cadena “id_de_estado” para identificar la publicación que se está referenciando en lugar de autenticarla utilizando el nombre de usuario del titular de la cuenta también.
Los estafadores de criptomonedas están explotando esta laguna dirigiendo a los usuarios a sus publicaciones. Sin embargo, en lugar de mencionar su propio nombre de usuario, manipulan la URL mencionando el nombre de usuario de una cuenta reputada.
Por ejemplo, observa estas publicaciones enviadas a @BenzingaTech:
Estas respuestas sugieren que las publicaciones a las que están vinculando fueron enviadas por @chainlink, pero en realidad no es así.
Por qué es importante
Estos estafadores de criptomonedas abusan de una laguna en el código de X para dirigir a usuarios desprevenidos a “drenadores de criptomonedas”. Estos drenadores de criptomonedas son básicamente sitios web que se conectan a las billeteras de criptomonedas de los usuarios y las vacían.
Este ha sido un problema con X durante varios años, pero el abuso de los estafadores de criptomonedas se ha vuelto más prominente en los últimos meses.
También puedes leer: X bajo investigación de la UE por posibles violaciones del DSA