- дата публікації
X Ілона Маска впровадить механізм блокування шахрайств, автоматично блокуючи тих, хто вперше згадує про криптовалюту.
- джерело
- сайт
- www.coindesk.com
- відкрити джерело
Соціальна мережа X запроваджує новий захід безпеки, спрямований на боротьбу з шахрайством у криптовалюті, яке використовує вкрадені акаунти для просування фальшивих токенів.
Незабаром компанія автоматично блокує будь-який акаунт, який вперше згадує про криптовалюту, повідомив керівник продукту X Нікіта Бір.
Користувачам буде необхідно пройти додаткову перевірку перед тим, як зможуть знову публікувати повідомлення. За словами Біра, ця функція спрямована на ліквідацію основного стимулу для таких атак, які спонукають користувачів видавати свої дані, а потім використовують їх акаунти для просування крипто-шахрайства.
Зміни були ініційовані після того, як один із користувачів X детально описав, як він втратив доступ до свого акаунту через фішинговий лист, який маскувався під повідомлення про порушення авторських прав. Згідно зі словами користувача, зловмисник використав точну підроблену сторінку входу, щоб вкрасти коди двофакторної автентифікації, а потім заблокував користувача та почав просувати шахрайські крипто-проекти з його акаунту. Шахрайства з криптовалютою на X стали дуже поширеними, успадкованими ще з тих часів, коли платформа називалася Twitter.
Однією з найпоширеніших схем є шахрайство «подвій свої гроші», коли користувачів просять надіслати криптовалюту в обмін на обіцянку отримання більшої суми.
Інші схеми пропонують фальшиві мемкоїни або шахрайські аеродропи, часто використовуючи вкрадені акаунти для надання правдоподібності. Підроблені акаунти, що видають себе за відомих осіб, також використовуються для обману підписників, змушуючи їх натискати на шкідливі посилання.
Оскільки транзакції криптовалюти є незворотними, кошти користувача втрачаються назавжди, якщо він потрапляє на такий обман. Найвідоміший випадок стався в 2020 році, коли хакери отримали доступ до внутрішніх систем Twitter і взяли контроль над великими акаунтами, такими як Apple, Барака Обами і Ілона Маска, використовуючи їх для просування фальшивого розіграшу біткоїнів та отримавши понад 100 тисяч доларів, перш ніж записи були видалені.
Цей випадок, реалізований шляхом соціальної інженерії проти працівників Twitter, призвів до п’ятирічного ув’язнення хакера. X вже робила кілька спроб зміцнити безпеку, зокрема purge ботів, обмеження API та виявлення ненормативної поведінки.
Останнє рішення про автоматичне блокування акаунтів, які вперше публікують про криптовалюту, є частиною цих зусиль та має на меті усунути цю схему на корені.
Бір також звинуватив Google у невдачі з блокуванням фішингових листів на рівні електронної пошти, вказуючи на частку відповідальності технологічного гіганта за захист своїх користувачів від атаки.