Nueva ciberestafa realizada a través de páginas fraudulentas en la red social X

Una campaña identificada en la red social X (antigua Twitter) utiliza una característica de esta plataforma y modifica la url de una publicación con el objetivo de suplantar el enlace por otros de estadas destinadas a vaciar las criptocarteras de los afectados.

X permite modificar el nombre de cuenta de la url de una publicación, un mecanismo que no afecta al destino al que dirige, pero que incentiva la suplantación de identidad en los enlaces que se muestran a otros usuarios.

Así, los usuarios creen estar accediendo a plataformas de criptoactivos legítimas, pero son redirigidos a páginas fraudulentas.

Esto se debe a que el mecanismo que lleva al usuario al destino de un enlace atiende al número de identificación de la publicación y no al conjunto completo de la url, como explican en Bleeping Computer, donde han alertado de un uso fraudulento de esta característica para difundir estafas de criptomonedas.

En concreto, y como han avisado a este medio especializado los investigadores de MalwareHunterTeam, se ha detectado en la red social que al menos en las dos últimas semanas han proliferado las publicaciones con url fraudulentas en las que se ha modificado el nombre de usuario para que estuviesen relacionadas con servicios legítimos de criptomonedas, como Binance, the Ethereum Foundation o zkSync. El destino eran publicaciones que promocionaban servicios diseñados para vaciar las criptocarteras de las víctimas.

Si bien se ha mencionado que es relativamente fácil comprobar la trampa al abrir la url, esto ocurre así en un ordenador y no tanto en un móvil, donde la aplicación no muestra la barra de direcciones, por lo que resulta más complicado que el usuario sepa que el enlace ha sido suplantado por otro.