Una campaña identificada en la red social X (antigua Twitter) modifica una de las URL de una publicación con el objetivo de a vaciar las criptocarteras de los afectados que creen que acceden a plataformas de criptoactivos legítimas, pero son redirigidos a páginas fraudulentas.
Utilizando una característica de esta plataforma, el éxito del fraude reside en que atiende al número de identificación de la publicación y no al conjunto completo de la url. Así lo denuncia FACUA atendiendo a las explicaciones de Bleeping Computer donde alertan de un uso fraudulento de esta característica para difundir estafas de criptomonedas.
Este tipo de fraude ha proliferado con especial intensidad en las últimas dos semanas siguiendo el mismos proceso: el hacker modifica el nombre de usuario para relacionarlo con servicios legítimos de criptomonedas, como Binance, the Ethereum Foundation o zkSync.
La alerta es especialmente peligrosa en los móviles, donde no se aprecia con tanta claridad la trampa, dado que estos dispositivos no muestran por defecto -a diferencia de los ordenadores- la barra de direcciones, dificultando que el usuario sepa que el enlace ha sido suplantado por otro.