X Елона Маска для розгортання «kill switch» проти шахрайства шляхом автоматичного блокування тих, хто вперше згадує криптовалюту

Платформа соціальних мереж X готує новий захід безпеки, спрямований на припинення поширеної форми криптографічного фішингу, який використовує викрадені облікові записи для просування шахрайських токенів.

Незабаром компанія автоматично блокуватиме будь-який обліковий запис, який уперше в його історії згадує криптовалюту, заявив керівник продукту компанії Нікіта Бір. Користувачам потрібно буде пройти додаткову перевірку, перш ніж їм знову дозволять публікувати дописи.

Бір сказав, що ця функція націлена на ключовий стимул, який стоїть за цими атаками. «Це має вбити 99% стимулу», — написав він, маючи на увазі поточну хвилю фішингу, яка змушує користувачів віддати свої облікові дані, а потім використовує їхні акаунти для просування криптошахрайств.

Зміни були оприлюднені у відповідь на детальний першоджерельний опис від користувача X, який втратив контроль над своїм обліковим записом після того, як повірив фішинговому листу, замаскованому під повідомлення про порушення авторських прав.

Атакувальник, як зазначив користувач, використав фальшиву сторінку входу, ідеально схожу на справжню, щоб вилучити коди двофакторної автентифікації, а потім заблокував користувачу доступ і почав просувати шахрайські криптопроєкти зі свого акаунта.

Криптошахрайства на X

Такі типи атак були надзвичайно поширеними в X — спадкоємці того, що існувало до того, як її придбав Ілон Маск, і платформа ще називалася Twitter.

Одна з найпоширеніших тактик — шахрайство «подвойте свої гроші», коли користувачам кажуть надсилати криптовалюту в обмін на обіцянку більшого. Інші просувають фальшиві мемкоїни або шахрайські ейрдропи, часто використовуючи викрадені акаунти, щоб надати своїм діям достовірності.

Імітація (підробка особи) — один із найпотужніших інструментів. Фейкові облікові записи, що видають себе за відомих людей, неодноразово обманювали підписників, змушуючи їх переходити за шкідливими посиланнями, які імітують законні криптоплатформи.

Криптовалютні транзакції незворотні, тож якщо користувач потрапляє на таку атаку, його кошти зникають.

Найвідоміший приклад стався у 2020 році, коли хакери отримали доступ до внутрішніх систем Twitter і заволоділи великими обліковими записами, зокрема Apple, Барака Обами та Ілона Маска.

Вони використали ці акаунти, щоб просувати фальшивий розіграш біткоїна, заробивши понад $100,000, перш ніж дописи видалили. Цей витік, здійснений через соціальну інженерію проти співробітників Twitter, призвів до того, що хакеру винесли вирок у вигляді 5 років ув’язнення.

X робила кілька спроб посилити безпеку. Серед них були «чистки» ботоферм, обмеження API та виявлення за поведінковими ознаками. Останній крок — автоматично блокувати акаунти, які вперше публікують дописи про криптовалюту — спирається на ці зусилля, прагнучи перекрити цю тактику в її корені: зробивши викрадені акаунти марними для шахрайств.

Бір також висловив претензії до Google за те, що той не зміг зупинити фішингові листи на рівні електронної пошти, вказавши на частку відповідальності технічного гіганта за те, що не вдалося захистити своїх користувачів від атак фішингу.