Kripto para dolandırıcıları, dolandırıcılığı, sahte hediyeleri ve kriptolarınızı ve NFT’lerinizi çalmak için kullanılan sahte Telegram kanallarını teşvik etmek için meşru bir X “özelliğini” kötüye kullanıyor.
Eski adıyla Twitter olan X’te, bir gönderinin URL’si, aşağıda gösterildiği gibi, onu tweetleyen kişinin hesap adından ve durum kimliğinden oluşur.
https://twitter.com/[account_name]/status/[status_id]
Web sitesi, hesap adının geçerli olup olmadığını kontrol etme zahmetine girmeden, sitenin veritabanından hangi gönderinin yüklenmesi gerektiğini belirlemek için durum kimliğini kullanır.
Bu, bir Tweetin URL’sini almanıza ve hesap adını, yüksek profilli hesaplar dahil olmak üzere istediğiniz şekilde değiştirmenize olanak tanır. URL’yi ziyaret ettiğinizde web sitesi sizi yalnızca kimlikle ilişkili doğru URL’ye yönlendirir.
Örneğin, https://twitter.com/BleepinComputer/status/1736650221243826564 bizim tarafımızdan meşru bir gönderiye benziyor @bleepinbilgisayar X hesabı. Ancak üzerine tıkladığınızda, kimlik onun tweetlerinden biriyle ilişkilendirildiği için Elon Musk’un bir gönderisine yönlendiriliyorsunuz.
BleepingComputer daha önce 2019 yılında bu özellik hakkında bir rapor sunmuştu; güvenlik araştırmacısı Davy Wybiral, bu özelliğin kimlik avı için kullanılabileceğine dair endişelerini dile getirmişti. Ancak o dönemde phishing saldırılarında suistimal edilmiyordu.
“Özelliği” kötüye kullanan kripto dolandırıcılıkları
Güvenlik araştırmacısı MalwareHunterTeam BleepingComputer’a söyledi dolandırıcılar başladı kullanarak bu yönlendirme mekanizması son iki haftadır, hatta daha uzun süredir, meşru, tanınmış kuruluşlara aitmiş gibi görünen URL’ler oluşturmak için.
BleepingComputer tarafından görülen kimliği değiştirilmiş kuruluşların tümü, Binance (11 milyon takipçi), Ethereum Foundation (3 milyon), zkSync (1,3 milyon) ve Chainlink (1 milyon) gibi kriptoyla ilgili hesaplardır.
Kaynak: BleepingComputer
Yukarıdakiler Binance, Ethereum ve zkSync’ten gelen tweet’lere benzese de, bunun yerine ilgisiz bir X kullanıcısının kripto dolandırıcılıklarını destekleyen tweetlerine yönlendirildiler. BleepingComputer, sahte kripto hediyelerini destekleyen tweetleri, cüzdan boşaltıcıları kullanan web sitelerini ve pompalama ve boşaltmayı destekleyen Discord kanallarını gözlemledi.
Sahte zkSync tweet’i, şirketin kimliğine bürünen ve X topluluğunun kripto emici olduğunu söylediği bir web sitesinin tanıtımını yapan bir sayfaya yol açtı; bu, cüzdanınızı bağladığınızda otomatik olarak tüm kripto varlıklarını ve NFT’leri çaldığı anlamına geliyor.
Kaynak: BleepingComputer
BleepingComputer tarafından kripto dolandırıcılığı gönderilerini tanıtmak için bu özelliği kötüye kullanan hemen hemen tüm hesaplar, @amanda_car16095 gibi ad+5 basamak biçiminde bir hesap adı kullanır.
Altındaki Kalite Filtresini etkinleştirerek bu tweetlerden bazılarını filtrelemek mümkündür. Ayarlar > Bildirimler > Filtreler. Ancak görmek istediğiniz tweetlerin yanlış filtrelenmesi riskiyle karşı karşıyasınız.
Kaynak: BleepingComputer
Çoğu kullanıcı, hesabın URL’dekinden farklı olduğunu görerek dolandırıcılık tweetini hemen fark edebilmelidir. Ancak zkSync URL’si gibi bazı bilgiler, dolandırıcının şirkette kendi kullanıcı adıyla bir hesap oluşturması nedeniyle gözden kaçabilir.
Ayrıca, bu bağlantıları mobil cihazda açmak biraz daha kafa karıştırıcı olabilir, çünkü uygulama bir adres çubuğu göstermez ve yalnızca gönderiyi görürsünüz. Birçokları için Binance gibi bir şirketin bunu tanıtarak daha meşru görünmesini sağladığı düşünülebilir.
Bu yönlendirme Twitter’ın standart bir özelliği olduğundan, onu daha güvenli hale getirecek şekilde değiştirildiğini muhtemelen görmeyeceğiz. Bu, bir X bağlantısına tıklarsanız, o kişinin tweet’ini ziyaret ettiğinizden ve yönlendirilmediğinizden emin olmak için adres çubuğunuza (varsa) hızlıca göz atmanız gerektiği anlamına gelir.