A plataforma de redes sociais X está a preparar uma nova medida de segurança destinada a pôr fim a uma forma generalizada de phishing em criptomoeda que recorre a contas sequestradas para promover tokens fraudulentos.
A empresa irá em breve bloquear automaticamente qualquer conta que mencione criptomoeda pela primeira vez na sua história, segundo o responsável de Produto Nikita Bier. Os utilizadores terão de passar por uma verificação adicional antes de lhes ser permitido publicar novamente.
Bier disse que a funcionalidade mira o incentivo central por detrás destes ataques. “Isto deve eliminar 99% do incentivo”, escreveu, referindo-se à vaga atual de phishing que leva os utilizadores a desistirem das suas credenciais e, depois, usa as suas contas para promover burlas de cripto.
A mudança foi apresentada em resposta a um relato detalhado em primeira mão de um utilizador do X que perdeu o controlo da sua conta depois de cair num e-mail de phishing disfarçado de aviso de violação de direitos de autor.
O atacante, disse o utilizador, usou uma página de login falsa com precisão pixel a pixel para recolher códigos de dois fatores, depois bloqueou o utilizador e começou a promover projetos cripto fraudulentos a partir da conta dele.
Burlas cripto no X
Este tipo de ataques tem sido extremamente comum no X, uma herança do período anterior em que foi adquirido por Elon Musk e ainda era chamado Twitter.
Uma das táticas mais comuns é o golpe do “duplica o teu dinheiro”, em que os utilizadores são levados a enviar criptomoeda em troca da promessa de obter mais. Outros promovem memecoins falsos ou airdrops fraudulentos, muitas vezes recorrendo a contas sequestradas para emprestar credibilidade.
A personificação é uma das ferramentas mais poderosas. Contas falsas a imitar personalidades de grande dimensão enganaram repetidamente os seguidores a clicarem em ligações maliciosas que imitam plataformas cripto legítimas.
As transações de criptomoeda são irreversíveis; por isso, uma vez que um utilizador cai nesse tipo de ataque, o dinheiro desapareceu.
O exemplo mais infame aconteceu em 2020, quando piratas informáticos acederam aos sistemas internos do Twitter e tomaram controlo de contas importantes, incluindo as da Apple, Barack Obama e Elon Musk.
Usaram essas contas para promover um falso sorteio de bitcoin, arrecadando mais de $100,000 antes de as publicações serem removidas. Esta violação, levada a cabo através de engenharia social contra funcionários do Twitter, resultou em o hacker receber uma pena de 5 anos.
O X fez várias tentativas para reforçar a segurança. Estas incluíram purgas de bots, restrições de API e deteção comportamental. A medida mais recente, de bloquear automaticamente as contas que publicam sobre cripto pela primeira vez, baseia-se nesses esforços, com o objetivo de cortar essa tática pela raiz: ao tornar as contas sequestradas inúteis para burlas.
Bier também chamou a atenção para o Google por falhar em impedir e-mails de phishing no nível do e-mail, apontando o dedo para a quota de responsabilidade da gigante tecnológica por não proteger os utilizadores contra ataques de phishing.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Autoridades Francesas Reforçam a Segurança para Executivos de Cripto face a Ameaças de Raptos
As autoridades francesas estão a reforçar a segurança para executivos e investidores de ativos digitais devido a recentes raptos. Na sequência dessas ameaças, a polícia escoltou os participantes da Paris Blockchain Week e estão a ser desenvolvidas medidas de proteção para detentores de cripto.
GateNews3h atrás
A Zonda Exchange revela uma carteira fria de 4.500 BTC, enquanto as chaves privadas permanecem por transferir
A Zonda, uma bolsa de criptomoedas polaca, revelou uma carteira fria com 4,503 BTC no meio de uma crise de levantamentos. O CEO Przemysław Kral abordou alegações de apropriação indevida de fundos e prometeu acções legais contra alegações falsas, sublinhando que as chaves privadas nunca foram transferidas devido ao desaparecimento do antigo CEO.
GateNews3h atrás
O esquema Ponzi OneCoin entra na fase de liquidação; o Departamento de Justiça dos EUA aloca 40 milhões de dólares para compensar as vítimas
O esquema Ponzi OneCoin foi criado em 2014 por Ruja Ignatova, atraindo 3,5 milhões de investidores e lesando cerca de 4 mil milhões de dólares. O Departamento de Justiça dos EUA vai disponibilizar 40 milhões de dólares em compensação às vítimas, a fundadora desapareceu, consta na lista do FBI dos criminosos mais procurados, e o caso já desencadeou a cooperação entre forças policiais a nível global, com sanções a vários cúmplices.
ChainNewsAbmedia4h atrás
A Rhea Finance sofre um ataque e perde aproximadamente 7,6M de dólares
A Rhea Finance sofreu uma violação de segurança em que um atacante criou contratos de token falsos e manipulou pools de liquidez, enganando o sistema de oráculos e extraindo pelo menos 7,6 milhões de dólares em ativos.
GateNews4h atrás
A Ucrânia desmantela uma rede internacional de cibercrime e apreende $3M em criptomoeda
Um suspeito ligado a um grupo internacional de cibercriminosos foi detido na Ucrânia por $100 milhões em fraude e branqueamento de capitais. A polícia apreendeu $11 milhões em activos e $3 milhões em criptomoeda. O suspeito enfrenta acusações de falsificação de documentos e branqueamento de capitais.
GateNews6h atrás
O setor DeFi enfrenta múltiplas pressões à medida que os rendimentos caem e $285M um ataque levanta preocupações de segurança
As finanças descentralizadas (DeFi) estão sob pressão à medida que os rendimentos do crédito caem para níveis semelhantes aos dos títulos tradicionais, a actividade em blockchain diminui e um grande ataque levanta preocupações de segurança, pondo à prova as afirmações sobre a segurança de nível institucional.
GateNews7h atrás
