تمكّن محتالو العملات المشفرة مؤخراً من استغلال إحدى الميزات الأساسية في منصة "X" (تويتر سابقاً) لتطوير نوعٍ جديدٍ من عمليات الاحتيال، والتي تعتمدُ بشكلٍ أساسي على إعادة توجيه المستخدمين إلى قنوات مزيفة وسرقة عملاتهم المشفرة من خلال إقناعهم بأن شركات الكريبتو العالمية تقوم بتوزيع جوائز وهدايا مجانية.
يكمُن جوهر الثغرة الجديدة في بنية الروابط (URL) الخاصة بتويتر، حيث يُعطي نظام "تويتر" الأولوية لمعرّف الحالة (Status ID) عوضاً عن اسم المستخدم، مما يتيح للمُحتالين تغيير اسم المستخدم في رابط التغريدة دون التأثير على وجهة المنشور الأصلي، مما يجعلها تبدو وكأنها صادرة عن جهات موثوقة، مثل "باينانس" و"إثيريوم فاونديشن" وغيرها من الكيانات العالمية.
وإضافةً إلى ذلك، بدأ المحتالون أيضاً بإنشاء أسماء مستخدمين مُطابقة لبعض الشركات الكُبرى، مما يجعل من الصعب على المستخدمين الأقل خبرة ملاحظة الفرق. وتتعقد الأمور أكثر عند استخدام الجوّالات لتصفح تويتر، إذ يصبح من المستحيل اكتشاف التغريدات المُزيفة بسبب عدم وجود شريط عناوين في التطبيق.
وفقاً للمعلومات التي شاركتها منصة BleepingComputer، تم تسليط الضوء على هذه الثغرة لأول مرة في عام 2019، من قبل الخبير الأمني ديفي ويبيرال، الذي حذّر من إمكانية استخدامها في مخططات الاحتيال عبر الإنترنت.
ونظراً لأن خاصية إعادة التوجيه تعدُّ جزءاً لا يتجزأ من تصميم "تويتر"، فمن غير المحتمل أن نرى حلّا رسمياً في المستقبل القريب. ويتمثل الحل الوحيد لتجنب الوقوع ضحية لهذه الحيل الذّكية، بعدم النقر على الروابط المشبوهة والتحقق من شريط العناوين للتأكد من صحة جميع الروابط بغضّ النظر عن المصدر.
مقالات ذات صلة: قيمة تويتر الآن نصف مبلغ 44 مليار دولار الذي دفعه إيلون ماسك مقابلها: تقرير
تتعارض الأخبار الأخيرة عن ازدياد عمليات الاحتيال على تويتر، وخاصةً تلك التي تستهدف أصحاب العملات المشفرة، مع الرؤية التي وضعها "إيلون ماسك" في أعقاب استحواذه على تويتر.
فلطالما سعى "ماسك" لتحويل تويتر إلى تطبيقٍ شاملٍ يُوفر خدمات مالية نقدية ومُشفرة، وعمل على تحقيق ذلك من خلال تقديم الطلبات إلى الهيئات التنظيمية للحصول على التراخيص التي تسمح للمنصة بتسهيل مدفوعات العملات المُشفرة.
مقالات ذات صلة: إيلون ماسك يطلق روبوت الدردشة الذكي ’Grok‘ ويدَّعي تفوّقه على ’ChatGPT‘