تم استغلال الروابط (URL) في منصة “X” (سابقاً تويتر) مؤخراً من قبل محتالي العملات المشفرة لتنفيذ عمليات احتيال جديدة.
يستند هذا النوع الجديد من الاحتيال إلى إعادة توجيه المستخدمين إلى قنوات مزيفة حيث يتم سرقة عملاتهم المشفرة بواسطة إقناعهم بأن شركات العملات المشفرة العالمية توزع جوائز وهدايا مجانية.
يكمن الجوهر الأساسي لهذه الثغرة في بنية عناوين URL في تويتر، حيث يعطي نظام تويتر الأولوية لمعرّف حالة التغريدة (Status ID) بدلاً من اسم المستخدم.
وهذا يتيح للمحتالين تغيير اسم المستخدم في رابط التغريدة دون أن يؤثر ذلك على وجهة المنشور الأصلي، وبالتالي يبدو الأمر وكأنه تم إصداره من جهات موثوقة مثل “باينانس” و”مؤسسة إثيريوم” وغيرها من الكيانات العالمية.
بدأ المحتالون أيضاً في إنشاء أسماء مستخدمين مطابقة لشركات كبرى، مما يصعّب على المستخدمين غير المتمرسين ملاحظة الفروق.
وتزداد التعقيدات عند استخدام تطبيق تويتر على الهواتف المحمولة، حيث يكون من الصعب اكتشاف التغريدات المزيفة بسبب عدم وجود شريط عناوين في التطبيق.
تم تسليط الضوء على هذه الثغرة للمرة الأولى في عام 2019 من قبل خبير أمني يدعى ديفي ويبيرال، الذي حذر من إمكانية استغلالها في عمليات الاحتيال عبر الإنترنت.
نظراً لأن خاصية إعادة التوجيه جزء لا يتجزأ من تصميم تويتر، فمن غير المرجح أن نرى حلاً رسمياً في المستقبل القريب.
والطريقة الوحيدة لتجنب أن تصبح ضحية لهذه الخدع الذكية هي عدم النقر على الروابط المشبوهة والتحقق دائماً من شريط العناوين للتأكد من صحة الروابط بغض النظر عن مصدرها.
تتناقض الأخبار الحديثة عن زيادة حالات الاحتيال على تويتر، ولا سيما تلك التي تستهدف أصحاب العملات المشفرة، مع رؤية “إيلون ماسك” بعد استحواذه على تويتر.
منذ فترة طويلة، كانت رؤية “ماسك” هي تحويل تويتر إلى تطبيق شامل يقدم خدمات مالية نقدية ومشفرة.
وقد عمل بجد على تحقيق ذلك من خلال تقديم طلبات للهيئات التنظيمية للحصول على التراخيص التي تسمح للمنصة بتسهيل عمليات الدفع بالعملات المشفرة.