I cybercriminali hanno spesso usato il social network di Elon Musk per mettere in atto le cosiddette crypto truffe. Stavolta è stata sfruttata una funzionalità di X per ingannare gli utenti, impersonando gli account di note aziende. Le offerte relative a criptovalute sembrano legittime, ma l’obiettivo è accedere ai wallet delle ignare vittime.
Attenzione alle crypto truffe su X
L’URL di un post su X include il nome dell’account e l’identificatore dello stato, quindi l’indirizzo ha una forma del tipo https://twitter.com/[account_name]/status/[status_id]
, dove [status ID]
indica il numero del post da mostrare. Dato che non viene verificato se l’account è valido, i cybercriminali possono ingannare gli utenti sostituendo il nome dell’account.
Ad esempio, il post https://twitter.com/BleepinComputer/status/1736650221243826564 sembra appartenente all’account di Bleeping Computer. Cliccando sul link viene invece mostrato il post di Elon Musk associato allo status ID 1736650221243826564. In pratica viene effettuato il redirecting all’URL corretta.
Da almeno due settimane, ignoti cybercriminali hanno iniziato a pubblicare link a post che sembrano appartenere a Binance, Ethereum Foundation, zkSync, Chainlink e altre organizzazioni che operano nel settore delle criptovalute. Le ignare vittime credono che si tratti di omaggi, airdrop e simili. In realtà sono truffe. Ad esempio, il post fasullo di zkSync porta ad un sito che nasconde un crypto drainer. Quando gli utenti collegano i loro wallet, in pochi secondi spariscono tutte le criptovalute.
Per evitare di cadere nella trappola dei cybercriminali, gli utenti devono leggere con attenzione l’URL del post dopo aver cliccato su quello che sembra legittimo. Alcuni post possono essere nascosti attivando il filtro qualità nelle impostazioni di X.