ميدار.نت - سان فرانسيسكو

استغل محتالو العملات المشفرة مؤخراً ميزة أساسية في منصة "إكس"، تويتر سابقاً، حيث قاموا بتطوير استراتيجية جديدة للنصب والاحتيال تعتمد على إعادة توجيه المستخدمين إلى قنوات مزيفة.

ويقوم المحتالون بتغيير اسم المستخدم في رابط التغريدة دون التأثير على المنشور الأصلي، مما يجعل الرسائل تبدو وكأنها صادرة عن كيانات موثوقة مثل "باينانس" و"إثيريوم فاونديشن".

سهولة في التلاعب

ويكمن جوهر هذه الثغرة في بنية الروابط (URL) على إكس، حيث يفضل نظام "إكس" معرف الحالة (Status ID) على اسم المستخدم، مما يتيح للمحتالين تلاعباً سهلاً في روابط التغريدات.

وقام المحتالون بإنشاء أسماء مستخدمين تشبه تلك المرتبطة بشركات كبيرة، مما يعزز صعوبة اكتشاف الفرق بينها على المستخدمين الأقل خبرة.

وتعقد الأمور أكثر عندما يتعلق الأمر بتصفح المنصة عبر الجوّالات، حيث يتسبب عدم وجود شريط عناوين في التطبيق في صعوبة اكتشاف التغريدات المزيفة.

تحذيرات مستمرة

ووفقاً لـ BleepingComputer، تم التنبيه لهذه الثغرة لأول مرة في عام 2019 من قبل الخبير الأمني ديفي ويبيرال.

وبينما تتزايد حالات الاحتيال على تويتر، خصوصاً تلك المستهدفة لحاملي العملات المشفرة، يظهر "إيلون ماسك" برؤية مغايرة بعد استحواذه على تويتر.

ويسعى ماسك لتحويل المنصة إلى تطبيق شامل يقدم خدمات مالية نقدية ومشفرة، مما يرفع تحديات أمان المستخدمين في ظل هذه الظروف.