Илон Маск запускает в X инструмент автоматической блокировки: аккаунты, впервые упомянувшие криптовалюту, будут отключаться для защиты от мошенничества.
Платформа социальных сетей X готовит новую меру безопасности, направленную на борьбу с распространенной формой криптофишинга, при которой взломанные аккаунты используются для продвижения мошеннических токенов.
По словам руководителя отдела разработки продуктов компании Никиты Бира, вскоре компания будет автоматически блокировать все аккаунты, в которых впервые за всю историю существования компании упоминается криптовалюта. Пользователям придется пройти дополнительную проверку, прежде чем они снова смогут публиковать посты.
По словам Бира, эта функция направлена на устранение основной причины подобных атак. «Это должно устранить 99% причин», — написал он, имея в виду нынешнюю волну фишинга, когда злоумышленники обманом вынуждают пользователей раскрыть свои учетные данные, а затем используют их для криптовалютных махинаций.
Это изменение было внесено в ответ на подробный отчет пользователя X, который потерял контроль над своей учетной записью после того, как попался на фишинговое письмо, замаскированное под уведомление о нарушении авторских прав.
По словам пользователя, злоумышленник использовал идеально скопированную поддельную страницу входа, чтобы получить двухфакторные коды, а затем заблокировал аккаунт пользователя и начал продвигать мошеннические криптопроекты.
Криптовалютные аферы на X
Подобные атаки были очень распространены на платформе X, которая до того, как ее приобрел Илон Маск, называлась Twitter.
Одна из самых распространенных мошеннических схем — «удвоение ваших денег», когда пользователям предлагают отправить криптовалюту в обмен на обещание вернуть больше. Другие мошенники продвигают поддельные мемкоины или мошеннические раздачи, часто используя взломанные аккаунты для придания правдоподобности.
Выдача себя за другое лицо — один из самых мощных инструментов. Поддельные аккаунты, выдающие себя за аккаунты известных личностей, неоднократно заставляли подписчиков переходить по вредоносным ссылкам, имитирующим настоящие криптоплатформы.
Транзакции с криптовалютой необратимы, поэтому, если пользователь стал жертвой такой атаки, его средства будут потеряны.
Самый скандальный случай произошел в 2020 году, когда хакеры получили доступ к внутренним системам Twitter и взяли под контроль основные аккаунты, в том числе аккаунты Apple, Барака Обамы и Илона Маска.
Они использовали эти аккаунты для продвижения фейковой акции по раздаче биткоинов, заработав более 100 000 долларов, прежде чем посты были удалены. В результате взлома, осуществленного с помощью социальной инженерии в отношении сотрудников Twitter, хакер был приговорен к пяти годам лишения свободы.
Компания X предприняла несколько попыток повысить уровень безопасности. Среди них — удаление ботов, ограничения API и поведенческий анализ. Последняя мера — автоматическая блокировка аккаунтов, которые впервые публикуют посты о криптовалютах, является продолжением этих усилий и направлена на искоренение этой тактики: она делает взломанные аккаунты бесполезными для мошенников.
Бир также раскритиковал Google за то, что компания не пресекает рассылку фишинговых писем на уровне электронной почты, и возложил на технологического гиганта часть ответственности за то, что он не защищает своих поль
зователей от фишинговых атак.