Cryptonews

X d'Elon Musk va déployer un kill switch anti-arnaque en verrouillant automatiquement les premiers mentionnant la cryptographie

Source
cryptonewstrend.com
Publié
X d'Elon Musk va déployer un kill switch anti-arnaque en verrouillant automatiquement les premiers mentionnant la cryptographie

La plateforme de médias sociaux X prépare une nouvelle mesure de sécurité visant à mettre fin à une forme répandue de crypto-phishing qui exploite les comptes piratés pour promouvoir des jetons frauduleux.

La société verrouillera bientôt automatiquement tout compte mentionnant la crypto-monnaie pour la première fois de son histoire, selon Nikita Bier, chef de produit de la société. Les utilisateurs devront procéder à une vérification supplémentaire avant d'être autorisés à publier à nouveau.

Bier a déclaré que cette fonctionnalité cible l'incitation principale derrière ces attaques. "Cela devrait supprimer 99% de l'incitation", a-t-il écrit, faisant référence à la vague actuelle de phishing qui incite les utilisateurs à renoncer à leurs informations d'identification, puis utilise leurs comptes pour promouvoir des escroqueries cryptographiques.

Le changement a été dévoilé en réponse à un récit détaillé d'un utilisateur X qui a perdu le contrôle de son compte après être tombé dans le piège d'un e-mail de phishing déguisé en avis de violation du droit d'auteur.

L'attaquant, a déclaré l'utilisateur, a utilisé une fausse page de connexion au pixel près pour récolter des codes à deux facteurs, puis a verrouillé l'utilisateur et a commencé à promouvoir des projets de cryptographie frauduleux à partir de son compte.

Escroqueries cryptographiques sur X

Ce type d’attaques a été extrêmement courant sur X, un héritage d’avant son acquisition par Elon Musk et qui s’appelait encore Twitter.

L'une des tactiques les plus courantes est l'arnaque « doublez votre argent », dans laquelle les utilisateurs sont invités à envoyer de la crypto-monnaie en échange d'une promesse de plus. D’autres proposent de faux memecoins ou des parachutages frauduleux, utilisant souvent des comptes piratés pour donner de la crédibilité.

L'usurpation d'identité est l'un des outils les plus puissants. Des comptes usurpés se faisant passer pour des personnalités majeures ont incité à plusieurs reprises leurs abonnés à cliquer sur des liens malveillants qui imitent des plateformes de cryptographie légitimes.

Les transactions en crypto-monnaie sont irréversibles, donc une fois qu'un utilisateur tombe dans une telle attaque, ses fonds disparaissent.

L’exemple le plus tristement célèbre est survenu en 2020, lorsque des pirates ont accédé aux systèmes internes de Twitter et pris le contrôle de grands comptes, notamment ceux d’Apple, de Barack Obama et d’Elon Musk.

Ils ont utilisé ces comptes pour promouvoir un faux cadeau Bitcoin, gagnant plus de 100 000 $ avant la suppression des messages. Cette violation, réalisée par ingénierie sociale contre des employés de Twitter, a valu au pirate informatique une peine de 5 ans de prison.

X a fait plusieurs tentatives pour renforcer la sécurité. Celles-ci incluent les purges de robots, les restrictions d'API et la détection comportementale. La dernière initiative visant à verrouiller automatiquement les comptes qui publient pour la première fois des informations sur la cryptographie s'appuie sur ces efforts, visant à éliminer la tactique à la racine : en rendant les comptes piratés inutiles pour les escroqueries.

Bier a également critiqué Google pour ne pas avoir réussi à arrêter les e-mails de phishing au niveau de la messagerie électronique, pointant du doigt la part de responsabilité du géant de la technologie dans son incapacité à protéger ses utilisateurs contre les attaques de phishing.