Cryptonews

X Илона Маска внедрит функцию блокировки мошенничества, автоматически блокируя тех, кто впервые упоминает криптовалюту

Источник
cryptonewstrend.com
Опубликовано
X Илона Маска внедрит функцию блокировки мошенничества, автоматически блокируя тех, кто впервые упоминает криптовалюту

Платформа социальных сетей X готовит новую меру безопасности, направленную на прекращение широко распространенной формы криптофишинга, которая использует захваченные учетные записи для продвижения мошеннических токенов.

По словам руководителя отдела продуктов компании Никиты Бира, вскоре компания автоматически заблокирует любую учетную запись, в которой впервые в своей истории упоминается криптовалюта. Пользователям необходимо будет пройти дополнительную проверку, прежде чем им снова будет разрешено публиковать сообщения.

Бир сказал, что эта функция нацелена на основной стимул, стоящий за этими атаками. «Это должно убить 99% стимулов», — написал он, имея в виду текущую волну фишинга, которая обманом заставляет пользователей отказываться от своих учетных данных, а затем использует их учетные записи для продвижения мошенничества с криптовалютой.

Изменение было обнародовано в ответ на подробное сообщение из первых рук от пользователя X, который потерял контроль над своей учетной записью после того, как попался на фишинговое электронное письмо, замаскированное под уведомление о нарушении авторских прав.

Злоумышленник, по словам пользователя, использовал фальшивую страницу входа с точностью до пикселя для сбора двухфакторных кодов, затем заблокировал пользователя и начал продвигать мошеннические криптопроекты из своей учетной записи.

Крипто-мошенничество на X

Эти типы атак были чрезвычайно распространены на X, наследии до того, как он был приобретен Илоном Маском и все еще назывался Twitter.

Одной из наиболее распространенных тактик является мошенничество «удвоить свои деньги», когда пользователям предлагается отправить криптовалюту в обмен на обещание большего. Другие продвигают фальшивые мемкоины или мошеннические раздачи, часто используя взломанные аккаунты для повышения доверия.

Олицетворение — один из самых мощных инструментов. Поддельные аккаунты, выдающие себя за известных личностей, неоднократно обманом заставляли подписчиков переходить по вредоносным ссылкам, имитирующим законные криптоплатформы.

Транзакции с криптовалютой необратимы, поэтому, как только пользователь подвергается такой атаке, его средства исчезают.

Самый печально известный пример произошел в 2020 году, когда хакеры получили доступ к внутренним системам Twitter и взяли под контроль основные учетные записи, в том числе аккаунты Apple, Барака Обамы и Илона Маска.

Они использовали эти аккаунты для продвижения фальшивой раздачи биткойнов, заработав более 100 000 долларов, прежде чем сообщения были удалены. Это нарушение, осуществленное с помощью социальной инженерии против сотрудников Twitter, привело к тому, что хакер был приговорен к 5 годам лишения свободы.

X предпринял несколько попыток усилить безопасность. К ним относятся чистка ботов, ограничения API и поведенческое обнаружение. Последний шаг к автоматической блокировке учетных записей, которые впервые публикуют сообщения о криптовалюте, основан на этих усилиях и направлен на то, чтобы искоренить эту тактику: сделать взломанные учетные записи бесполезными для мошенничества.

Бир также раскритиковал Google за неспособность остановить фишинговые электронные письма на уровне электронной почты, указав пальцем на долю технологического гиганта в ответственности за неспособность защитить своих пользователей от фишинговых атак.