Cryptonews

X de Elon Musk implementará un interruptor de apagado de estafas mediante el bloqueo automático de quienes mencionan criptomonedas por primera vez

Fuente
cryptonewstrend.com
Publicado
X de Elon Musk implementará un interruptor de apagado de estafas mediante el bloqueo automático de quienes mencionan criptomonedas por primera vez

La plataforma de redes sociales X está preparando una nueva medida de seguridad destinada a acabar con una forma generalizada de criptophishing que aprovecha cuentas secuestradas para promover tokens fraudulentos.

La compañía pronto bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez en su historia, según la jefa de producto de la compañía, Nikita Bier. Los usuarios deberán pasar por una verificación adicional antes de que se les permita publicar nuevamente.

Bier dijo que la característica apunta al incentivo central detrás de estos ataques. "Esto debería acabar con el 99% del incentivo", escribió, refiriéndose a la actual ola de phishing que engaña a los usuarios para que revelen sus credenciales y luego utiliza sus cuentas para impulsar estafas criptográficas.

El cambio se dio a conocer en respuesta a un relato detallado de primera mano de un usuario X que perdió el control de su cuenta después de caer en un correo electrónico de phishing disfrazado de un aviso de violación de derechos de autor.

El atacante, dijo el usuario, utilizó una página de inicio de sesión falsa con píxeles perfectos para recopilar códigos de dos factores, luego bloqueó al usuario y comenzó a promover proyectos criptográficos fraudulentos desde su cuenta.

Estafas criptográficas en X

Este tipo de ataques han sido sumamente comunes en X, una herencia de antes de que fuera adquirida por Elon Musk y todavía se llamara Twitter.

Una de las tácticas más comunes es la estafa del "duplica tu dinero", en la que se pide a los usuarios que envíen criptomonedas a cambio de una promesa de más. Otros promocionan memecoins falsos o lanzamientos aéreos fraudulentos, a menudo utilizando cuentas secuestradas para dar credibilidad.

La suplantación es una de las herramientas más poderosas. Las cuentas falsificadas que se hacen pasar por personalidades importantes han engañado repetidamente a sus seguidores para que hagan clic en enlaces maliciosos que imitan plataformas criptográficas legítimas.

Las transacciones de criptomonedas son irreversibles, por lo que una vez que un usuario cae en un ataque de este tipo, sus fondos desaparecen.

El ejemplo más notorio se produjo en 2020, cuando los piratas informáticos accedieron a los sistemas internos de Twitter y tomaron el control de cuentas importantes, incluidas las de Apple, Barack Obama y Elon Musk.

Usaron esas cuentas para promover un sorteo falso de bitcoins, obteniendo más de $100,000 antes de que se eliminaran las publicaciones. Esa violación, llevada a cabo mediante ingeniería social contra empleados de Twitter, resultó en que el hacker recibiera una sentencia de 5 años.

X ha hecho varios intentos de reforzar la seguridad. Estos han incluido purgas de bots, restricciones de API y detección de comportamiento. La última medida para bloquear automáticamente las cuentas que publican sobre criptomonedas por primera vez se basa en esos esfuerzos, con el objetivo de cortar la táctica desde su raíz: hacer que las cuentas secuestradas sean inútiles para estafas.

Bier también criticó a Google por no detener los correos electrónicos de phishing a nivel de correo electrónico, señalando la responsabilidad del gigante tecnológico por no proteger a sus usuarios de los ataques de phishing.