coinedition.com
X пытается закрыть один из самых распространённых крипто-мошеннических маршрутов на своей платформе — взломанные аккаунты, продвигающие токены. Изменение в том, что если аккаунт впервые публикует информацию о криптовалюте, он блокируется.
Пользователь должен затем подтвердить личность перед повторной публикацией. Цель — убрать стоимость украденных счетов.
Автоблокировка нацелена на основную модель мошенничества
Руководитель отдела продуктов X, Никита Бир, подтвердил запуск. Система отмечает аккаунты без истории криптоактивности, которые внезапно начинают продвигать токены, мем-коины или ссылки.
Большинство фишинговых атак следуют именно такому сценарию. Пользователь получает поддельное письмо, часто замаскированное под уведомление об авторском праве. Они входят в клонированную страницу. Злоумышленник захватывает данные входа и двухфакторные коды. Аккаунт захватывают в течение нескольких минут.
Внутри злоумышленник перенаправляет мошенничество на существующую аудиторию, которая доверяет аккаунту. Блокируя аккаунты в первом посте, связанном с криптовалютой, X сокращает этот поток в начале. Бир заявил, что этот шаг может устранить 99% стимулов, стоящих за этими атаками.
Реакция платформы на фишинговые волны
Это изменение произошло после всплеска фишинговых кампаний. Злоумышленники сильно полагаются на эксплойты по электронной почте, при этом Бир прямо обвиняет Google в неспособности остановить вредоносные письма на уровне почтовых ящиков.
Эти атаки не новы, но масштабировались. Аккаунты с большим количеством подписчиков — главные цели. Если аккаунт с более чем 10 000 подписчиков внезапно запускает мем-коин без какой-либо предыдущей криптоистории, X теперь по умолчанию воспринимает это как взлом.
Платформа также блокирует спам-атаки с упоминанием сообщества, в которых тысячи пользователей отмечены в публикациях, продвигающих токены.
Криптомошенничество на X обычно следуют нескольким форматам. Фейковые розыгрыши обещают удвоить средства, мошеннические аирдропы заставляют пользователей подключать кошельки, а аккаунты имитации публичных фигур имитируют для укрепления доверия. Все они полагаются на скорость и размах.
Важно отметить, что криптотранзакции необратимы. Как только средства отправляются, они исчезают.
Реальный случай показывает, как быстро распространяются мошенничество
Недавний случай показывает , насколько эффективны эти мошенничества. Аккаунт, выдавший себя за ветеринара Джонатана, 194-летней черепахи, ложно сообщил о смерти животного.
Крупные СМИ подхватили эту историю. Аккаунт затем выпустил мем-монету на базе Solana, связанную с новостями. Токен вырос более чем на 1 500% во время цикла хайпа и позже рухнул.
Настоящий ветеринар позже подтвердил, что черепаха жива. Аккаунт был фейковым, так как пост набрал более 2 миллионов просмотров, прежде чем был опровергнут.
Связано: Криптоиндустрия потеряла 52 миллиона долларов из-за хакеров в марте, сообщает PeckShield