jueves. 29.02.2024

Una campaña identificada en la red social X (antigua Twitter) utiliza una característica legítima de esta plataforma para modificar la url de una publicación con el objetivo de promocionar servicios destinados a vaciar las criptocarteras de los afectados.

X permite modificar el nombre de cuenta de la url de una publicación, un mecanismo que no afecta al destino al que dirige, pero que incentiva la suplantación de identidad en los enlaces que se muestran a otros usuarios.

Esto se debe a que el mecanismo que lleva al usuario al destino de un enlace atiende al número de identificación de la publicación y no al conjunto completo de la url, como explican en Bleeping Computer, donde han alertado de un uso fraudulento de esta característica para difundir estafas de criptomonedas.

En concreto, y como han avisado a este medio especializado los investigadores de MalwareHunterTeam, se ha detectado en la red social que al menos en las dos últimas semanas han proliferado las publicaciones con url fraudulentas en las que se ha modificado el nombre de usuario para que estuviesen relacionadas con servicios legítimos de criptomonedas, como Binance, the Ethereum Foundation o zkSync. El destino eran publicaciones que promocionaban servicios diseñados para vaciar las criptocarteras de las víctimas.

Si bien se ha mencionado que es relativamente fácil comprobar la trampa al abrir la url, esto ocurre así en un ordenador y no tanto en un móvil, donde la aplicación no muestra la barra de direcciones.

Cuidado con estas publicaciones en X, antigua Twitter: Son estafas
Comentarios