Se han descubierto unas estafas en la red social X, antiguo Twitter, que engaña a los usuarios para robarles criptomonedas. Según han podido comprobar desde Bleeping Computer, estafadores de criptomonedas están abusando de una "función" legítima de Twitter para promover estafas, obsequios falsos.

En X, la URL de una publicación consta del nombre de la cuenta de la persona que postea y un ID de estado. Concretamente así: https://twitter.com/[nombre_cuenta]/status/[status_id]. De acuerdo con la información publicada, "la web utiliza el ID de estado para determinar qué publicación debe cargarse desde la base de datos del sitio, sin molestarse en verificar si el nombre de la cuenta es válido".

En Genbeta

Los anuncios de timos en X (antes Twitter) convierten al actor Martiño Rivas en un meme por su omnipresencia en la red

Esto permite a cualquiera tomar una URL para un tuit y modificar el nombre de la cuenta al que quiera redirigir, incluso cuentas reconocidas. Al visitar la URL, el sitio web redirige al usuario a la URL asociada con la identificación. Parecen publicaciones legítimas de una cuenta conocida pero que te pueden llevar a un perfil que nada tiene que ver.

Cómo funciona esta estafa en Twitter, o X

La noticia en la web de seguridad pone como ejemplo una URL que parece del perfil de Bleeping Computer en X y al entrar, vas a un post de Elon Musk. El ejemplo que ponen …