coindesk.com
La plataforma de redes sociales X está preparando una nueva medida de seguridad destinada a erradicar una forma generalizada de phishing criptográfico que utiliza cuentas secuestradas para promover tokens fraudulentos.
La empresa bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez en su historia, según informó Nikita Bier, Jefa de Producto de la compañía. Los usuarios deberán pasar por una verificación adicional antes de poder publicar nuevamente.
Bier afirmó que la función apunta al incentivo central detrás de estos ataques. "Esto debería eliminar el 99% del incentivo," dijo él escribió, refiriéndose a la actual ola de phishing que engaña a los usuarios para que entreguen sus credenciales, y luego utiliza sus cuentas para promover estafas de criptomonedas.
El cambio fue anunciado en respuesta a un informe detallado de primera mano de un usuario de X que perdió el control de su cuenta tras caer en una estafa de phishing disfrazada como una notificación de violación de derechos de autor.
El atacante, según el usuario, utilizó una página de inicio de sesión falsa con precisión de píxeles para obtener los códigos de autenticación de dos factores, luego bloqueó al usuario y comenzó a promocionar proyectos de criptomonedas fraudulentos desde su cuenta.
Estafas criptográficas en X
Este tipo de ataques ha sido extremadamente común en X, una herencia de antes de que fuera adquirida por Elon Musk y aún se llamara Twitter.
Una de las tácticas más comunes es la estafa de "duplica tu dinero", en la que se pide a los usuarios enviar criptomonedas a cambio de la promesa de recibir más. Otros promueven memecoins falsas o airdrops fraudulentos, a menudo utilizando cuentas secuestradas para aportar credibilidad.
La suplantación de identidad es una de las herramientas más poderosas. Cuentas falsificadas que suplantan a personalidades importantes han engañado repetidamente a seguidores para que hagan clic en enlaces maliciosos que imitan plataformas legítimas de criptomonedas.
Las transacciones de criptomonedas son irreversibles, por lo que una vez que un usuario cae en este tipo de ataque, sus fondos se pierden.
El ejemplo más infame ocurrió en 2020, cuando hackers accedieron a los sistemas internos de Twitter y tomaron el control de cuentas principales, incluyendo las de Apple, Barack Obama y Elon Musk.
Utilizaron esas cuentas para promocionar un sorteo falso de bitcoin, obteniendo más de $100,000 antes de que se eliminaran las publicaciones. Esa brecha, llevada a cabo mediante ingeniería social contra empleados de Twitter, resultó en que el hacker recibiera una sentencia de 5 años.
X ha realizado varios intentos para fortalecer la seguridad. Estos han incluido purgas de bots, restricciones de API y detección de comportamiento. La última medida para bloquear automáticamente las cuentas que publican sobre criptomonedas por primera vez se basa en esos esfuerzos, con el objetivo de cortar la táctica de raíz: haciendo que las cuentas secuestradas sean inútiles para las estafas.
Bier también criticó a Google por no detener los correos electrónicos de phishing a nivel de correo electrónico, señalando la parte de responsabilidad del gigante tecnológico por no proteger a sus usuarios de los ataques de phishing.