【{$randkws}】也是草台班子？X/Twitter批量修改X.com链接差点引起大范围钓鱼攻击 – 蓝点网 - {$web_name} 看完瞬间懂了草台班子

昨日埃隆马斯克的 X/Twitter 渠道着手自动将所有谈及推文中包含 Twitter.com 的链接自动替换显示为 X.com，考虑到 Twitter 尽管已然更名为 X 但主域名至今没有换成 X.com，所以 X 团队想要替换也倒是可以理解。

难题在于 X 团队看起来也是昨天预测综艺嘉宾，看完瞬间懂了草台班子，由于他们在开展域名匹配时，居然简易粗暴的聚焦电影预告快报替换显示，不会对信息开展任何校验。

但难题在于只是前台显示呈现转变原链接并没有发生转变，于是在过去 48 小时内呈现众多以 Twitter.com 结尾的新域名，这些域名或许会被用来钓鱼，但多数都是基于保护性开户的，当下尚未导致严重危害。

下面是运用方式的举例：

比如美国知名快递企业 FedEx 的权威站点是 FedEx.com，然后基于上述难题开户了新域名 fedetwitter.com，由于 X 的规则匹配，这个新域名在推文中亮相后，盘点米哈游合集会被显示为 fedex.com，但实际域名依然是 fedetwitter.com，所以可以被用于钓鱼。

所幸 X 可靠团队收到不少可靠人士的反馈，这个漏洞当下已然被修复，不会再将任何以 Twitter.com 结尾的域名自动截断为 x.com 结尾。

这次可靠难题差点引发大范围的钓鱼事情，也可以目睹 X 团队如今这些操控多么让人震惊，可是这类可靠难题估计以后发生的次数还会更多。