Esquemas de criptomoedas exploram falha nos links da X

Publicado em por

Esquemas de criptomoedas exploram falha nos links da X

Os utilizadores da X (antigo Twitter) certamente que, de tempos a tempos, encontram algum formato de spam pela plataforma. Mas recentemente, uma nova campanha de scam para criptomoedas tem vindo a propagar-se na plataforma, aproveitando funcionalidades legitimas da mesma para chegar a ainda mais utilizadores.

Esta campanha tem sido usada para promover falsos giveaways de criptomoedas e NFTs, bem como para esquemas de phishing e canais de Telegram para esquemas diversos.

Na X, os links associados com conteúdos da plataforma contam com o nome da conta do utilizador, juntamente com o ID da mensagem que foi publicada. Este ID é usado para validar qual a mensagem a apresentar dentro da conta do utilizador.

Por exemplo: https://twitter.com/SpaceX/status/1736977320265859361

No entanto, na realidade a única parte importante para este endereço será o ID da mensagem, que deve ser único para cada conteúdo enviado na plataforma. O nome de utilizador, apesar de presente no link, não será necessário para validar a mensagem final.

É exatamente aqui que se encontra o problema. Como a X não valida o nome de utilizador da mensagem, os esquemas encontram-se agora a aproveitar essa falha para enviarem mensagens com links que parecem ser de um utilizador, quando, na verdade, correspondem a outro.

No exemplo do link anterior, o mesmo foi enviado pela conta da SpaceX. Mas se usarmos o link em seguida, com o nome de utilizador para a conta do TugaTech, podemos verificar que o mesmo é igualmente válido: https://twitter.com/tugatech/status/1736977320265859361

Apesar de contar com o nome da conta, a mensagem direciona os utilizadores para a mensagem da SpaceX.

Nas campanhas de esquemas agora a decorrer, os atacantes começaram a usar este sistema para tentar enganar os utilizadores, fazendo-os crer que estão a aceder a uma mensagem de entidades legitimas, quando na realidade estão a direcionar para contas falsas.

Na maioria dos casos, as mensagens surgem como notificações, onde os atacantes mencionam os utilizadores de forma massiva, e direcionam para um link “especial” que aparenta ser de entidades reconhecidas, como a Binance ou o próprio Elon Musk. No entanto, o link acaba numa conta falsa, que pode aparentar ser a original.

exemplo de esquema twitter

Alguns utilizadores reportam que, ao ativar o filtro de qualidade, nas definições das Notificações, isso pode ajudar a reduzir este género de spam, mas sem garantias. No TugaTech temos registado um aumento considerável de mensagens de spam enviadas neste formato durante as últimas semanas, apesar de o sistema de filtragem se encontrar ativo.

Apesar de a maioria dos utilizadores serem capazes de identificar rapidamente o esquema, ainda assim aconselha-se cautela no acesso a links desconhecidos, sobretudo quando enviados de fontes desconhecidas.