Cryptonews

Elon Musks

Quelle
cryptonewstrend.com
Veröffentlicht
Elon Musks

Die Social-Media-Plattform

Laut Nikita Bier, Produktleiter des Unternehmens, wird das Unternehmen bald jedes Konto automatisch sperren, das zum ersten Mal in seiner Geschichte Kryptowährung erwähnt. Benutzer müssen eine zusätzliche Verifizierung durchlaufen, bevor sie erneut posten dürfen.

Bier sagte, die Funktion ziele auf den Kernanreiz hinter diesen Angriffen. „Dadurch dürften 99 % des Anreizes zunichte gemacht werden“, schrieb er und bezog sich dabei auf die aktuelle Phishing-Welle, die Benutzer dazu verleitet, ihre Zugangsdaten preiszugeben, und dann ihre Konten nutzt, um Krypto-Betrug voranzutreiben.

Die Änderung wurde als Reaktion auf einen detaillierten Bericht aus erster Hand eines X-Benutzers bekannt gegeben, der die Kontrolle über sein Konto verlor, nachdem er auf eine Phishing-E-Mail hereingefallen war, die als Hinweis auf eine Urheberrechtsverletzung getarnt war.

Der Angreifer, so der Benutzer, nutzte eine pixelgenaue gefälschte Anmeldeseite, um Zwei-Faktor-Codes zu sammeln, sperrte dann den Benutzer aus und begann, betrügerische Kryptoprojekte von seinem Konto aus zu bewerben.

Krypto-Betrug auf X

Diese Art von Angriffen kam auf X äußerst häufig vor, einem Erbe aus der Zeit, bevor es von Elon Musk übernommen wurde und noch Twitter hieß.

Eine der gängigsten Taktiken ist der „Verdoppeln Sie Ihr Geld“-Betrug, bei dem Benutzern gesagt wird, dass sie im Austausch für das Versprechen von mehr Kryptowährung Kryptowährungen senden sollen. Andere verbreiten gefälschte Memecoins oder betrügerische Airdrops und nutzen oft gekaperte Konten, um Glaubwürdigkeit zu verleihen.

Identitätswechsel ist eines der mächtigsten Werkzeuge. Gefälschte Konten, die sich als große Persönlichkeiten ausgeben, haben Follower wiederholt dazu verleitet, auf bösartige Links zu klicken, die legitime Krypto-Plattformen nachahmen.

Kryptowährungstransaktionen sind irreversibel. Sobald ein Benutzer also auf einen solchen Angriff hereinfällt, ist sein Geld verloren.

Das berüchtigtste Beispiel kam im Jahr 2020, als Hacker auf die internen Systeme von Twitter zugriffen und die Kontrolle über große Konten übernahmen, darunter die von Apple, Barack Obama und Elon Musk.

Sie nutzten diese Konten, um für eine gefälschte Bitcoin-Werbeaktion zu werben und brachten über 100.000 US-Dollar ein, bevor die Posts entfernt wurden. Dieser durch Social Engineering gegen Twitter-Mitarbeiter verübte Verstoß führte dazu, dass der Hacker eine fünfjährige Haftstrafe erhielt.

X hat mehrere Versuche unternommen, die Sicherheit zu erhöhen. Dazu gehörten Bot-Bereinigungen, API-Einschränkungen und Verhaltenserkennung. Der jüngste Schritt, Konten automatisch zu sperren, die zum ersten Mal über Krypto posten, baut auf diesen Bemühungen auf und zielt darauf ab, die Taktik an der Wurzel zu durchbrechen: indem gekaperte Konten für Betrüger unbrauchbar gemacht werden.

Bier warf Google außerdem vor, es versäumt zu haben, Phishing-E-Mails auf E-Mail-Ebene zu stoppen, und wies darauf hin, dass der Technologieriese eine Mitverantwortung dafür trägt, dass es seine Nutzer nicht vor Phishing-Angriffen schützt.