Cryptonews

يقوم Elon Musk's X بنشر مفتاح القتل الاحتيالي عن طريق القفل التلقائي لمذكري العملات المشفرة لأول مرة

المصدر
cryptonewstrend.com
نُشر في
يقوم Elon Musk's X بنشر مفتاح القتل الاحتيالي عن طريق القفل التلقائي لمذكري العملات المشفرة لأول مرة

تقوم منصة التواصل الاجتماعي X بإعداد إجراء أمني جديد يهدف إلى إيقاف شكل واسع النطاق من التصيد الاحتيالي للعملات المشفرة الذي يستفيد من الحسابات المختطفة للترويج لرموز الاحتيال.

ستقوم الشركة قريبًا بإغلاق أي حساب يشير إلى العملة المشفرة تلقائيًا لأول مرة في تاريخها، وفقًا لرئيس المنتج في الشركة نيكيتا بير. سيحتاج المستخدمون إلى إجراء عملية تحقق إضافية قبل السماح لهم بالنشر مرة أخرى.

وقال بيير إن الميزة تستهدف الحافز الأساسي وراء هذه الهجمات. وكتب: "هذا من شأنه أن يقتل 99٪ من الحوافز"، في إشارة إلى الموجة الحالية من التصيد الاحتيالي الذي يخدع المستخدمين للتخلي عن بيانات اعتمادهم، ثم يستخدم حساباتهم لدفع عمليات احتيال العملات المشفرة.

تم الكشف عن التغيير ردًا على حساب تفصيلي مباشر من مستخدم X الذي فقد السيطرة على حسابه بعد الوقوع في رسالة بريد إلكتروني تصيدية متنكرة في شكل إشعار انتهاك حقوق الطبع والنشر.

قال المستخدم إن المهاجم استخدم صفحة تسجيل دخول مزيفة مثالية للبكسل للحصول على رموز ثنائية العامل، ثم أغلق المستخدم وبدأ في الترويج لمشاريع العملات المشفرة الاحتيالية من حسابه.

عمليات احتيال التشفير على X

كانت هذه الأنواع من الهجمات شائعة للغاية على X، وهي إرث قبل أن يستحوذ عليه Elon Musk وكان لا يزال يُسمى Twitter.

أحد الأساليب الأكثر شيوعًا هو عملية احتيال "مضاعفة أموالك"، حيث يُطلب من المستخدمين إرسال عملة مشفرة مقابل وعد بالمزيد. ويدفع آخرون عملات memecoins مزيفة أو عمليات إسقاط جوي احتيالية، وغالبًا ما يستخدمون حسابات مختطفة لإضفاء المصداقية.

يعد انتحال الشخصية أحد أقوى الأدوات. لقد خدعت الحسابات المخادعة التي تنتحل شخصيات رئيسية المتابعين بشكل متكرر للنقر على الروابط الضارة التي تحاكي منصات العملات المشفرة المشروعة.

معاملات العملة المشفرة لا رجعة فيها، لذلك بمجرد وقوع المستخدم في مثل هذا الهجوم، تختفي أمواله.

وجاء المثال الأكثر شهرة في عام 2020، عندما تمكن المتسللون من الوصول إلى أنظمة تويتر الداخلية وسيطروا على حسابات رئيسية، بما في ذلك حسابات آبل وباراك أوباما وإيلون ماسك.

لقد استخدموا هذه الحسابات للترويج لهدية وهمية من البيتكوين، حيث وصل صافي أرباحهم إلى أكثر من 100000 دولار قبل إزالة المنشورات. أدى هذا الاختراق، الذي تم تنفيذه من خلال الهندسة الاجتماعية ضد موظفي تويتر، إلى الحكم على المتسلل بالسجن لمدة 5 سنوات.

قام X بعدة محاولات لتعزيز الأمان. وقد تضمنت هذه عمليات تطهير الروبوتات، وقيود واجهة برمجة التطبيقات (API)، والكشف السلوكي. تعتمد الخطوة الأخيرة للقفل التلقائي للحسابات التي تنشر معلومات عن العملات المشفرة لأول مرة على تلك الجهود، بهدف قطع التكتيك من جذوره: عن طريق جعل الحسابات المختطفة عديمة الفائدة لعمليات الاحتيال.

كما انتقد بيير جوجل لفشلها في إيقاف رسائل البريد الإلكتروني التصيدية على مستوى البريد الإلكتروني، مشيرًا بأصابع الاتهام إلى حصة عملاق التكنولوجيا من المسؤولية عن الفشل في حماية مستخدميه من هجمات التصيد الاحتيالي.