Платформа социальных сетей X готовит новое решение в области безопасности, направленное на пресечение широко распространенной формы криптофишинга, которая использует взломанные аккаунты для продвижения токенов-мошенников.
Скоро компания будет автоматически блокировать любой аккаунт, который впервые в своей истории упоминает криптовалюту, заявил руководитель отдела продукта Никита Бир. Пользователям потребуется пройти дополнительную проверку, прежде чем им снова будет разрешено публиковать сообщения.
Бир сказал, что функция нацелена на ключевой стимул за этими атаками. «Это должно убить 99% стимула», — написал он, имея в виду нынешнюю волну фишинга, которая вынуждает пользователей отказаться от своих учетных данных, а затем использует их аккаунты для продвижения криптомошенничества.
Изменение было представлено в ответ на подробный первоисточник от пользователя X, который потерял контроль над своим аккаунтом после того, как попался на фишинговое письмо, замаскированное под уведомление о нарушении авторских прав.
Злоумышленник, как сказал пользователь, использовал фальшивую страницу входа, созданную с пиксельной точностью, чтобы похитить коды двухфакторной аутентификации, затем заблокировал пользователя и начал продвигать мошеннические криптопроекты со своего аккаунта.
Криптомошенничество в X
Подобные атаки на X встречаются чрезвычайно часто — это наследие периода до того, как платформа была приобретена Илоном Маском, и она все еще называлась Twitter.
Одна из самых распространенных тактик — мошенничество «удвойте свои деньги», при котором пользователям говорят отправить криптовалюту в обмен на обещание большего. Другие продвигают фейковые мемкоины или мошеннические аирдропы, часто используя взломанные аккаунты, чтобы придать этим схемам видимость доверия.
Имперсонация — один из самых мощных инструментов. Поддельные аккаунты, выдающие себя за крупных персон, неоднократно обманывали подписчиков, заставляя их переходить по вредоносным ссылкам, которые имитируют легитимные криптоплатформы.
Транзакции с криптовалютой необратимы, поэтому как только пользователь попадается на такую атаку, его средства исчезают.
Самый печально известный пример произошел в 2020 году, когда хакеры получили доступ к внутренним системам Twitter и взяли под контроль крупные аккаунты, включая аккаунты Apple, Барака Обамы и Илона Маска.
Они использовали эти аккаунты, чтобы продвигать фейковый раздающий «биткоин» розыгрыш, выручив более $100,000, прежде чем публикации были удалены. Эта утечка, осуществленная через социальную инженерию против сотрудников Twitter, привела к тому, что хакер получил пятилетний тюремный срок.
X предпринимал несколько попыток усилить безопасность. Это включало зачистки ботов, ограничения API и поведенческое обнаружение. Последний шаг — автоматическая блокировка аккаунтов, которые впервые публикуют материалы о криптовалюте, — опирается на эти усилия и направлен на то, чтобы перекрыть тактику у ее корня: сделать взломанные аккаунты бесполезными для мошеннических схем.
Бир также призвал Google не справиться с остановкой фишинговых писем на уровне электронной почты, указав на долю ответственности технологического гиганта за неспособность защитить пользователей от атак фишинга.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Самое глупое ограбление в криптомире? Хакер отчеканил 1 миллиард USD DOT, но украл только 230 тысяч USD
Хакеры использовали уязвимость кроссчейн-моста Hyperbridge, выпустив 1 миллиард токенов Polkadot (DOT); номинальная стоимость превышала 1190 миллионов долларов, но из-за недостаточной ликвидности в итоге смогли обналичить лишь около 237 тысяч долларов. Атака произошла потому, что смарт-контракт не проверил сообщения должным образом, что позволило хакерам успешно похитить контроль и чеканить монеты. Событие подчеркнуло ключевую роль ликвидности рынка в том, насколько успешно получается арбитраж.
CryptoCity5ч назад
Поддельное приложение Ledger Live крадет $9,5 млн у более чем 50 пользователей на нескольких блокчейнах
Мошенническое приложение Ledger Live в App Store от Apple похитило 9,5 миллиона долларов у более чем 50 пользователей, скомпрометировав информацию о кошельках. Инцидент, связанный с существенными убытками для крупных инвесторов, вызывает опасения по поводу безопасности App Store, что побуждает к обсуждению возможного судебного иска против Apple.
GateNews6ч назад
Критикуют за то, что заморозка USDC слишком медленная! CEO Circle: мы обязательно будем ждать распоряжения суда, и отказываемся замораживать по собственной инициативе
Circle Генеральный директор Джереми Аллер заявил, что если компания не получит судебный приказ или требования правоохранительных органов, то она не будет по собственной инициативе замораживать адреса кошельков. Даже столкнувшись с противоречиями вокруг отмывания денег хакерами и критикой со стороны сообщества, Circle по-прежнему придерживается принципа верховенства права в своей деятельности.
Джереми Аллер обозначил границы действий Circle по обеспечению соблюдения закона
-----------------------------
На фоне бурного развития мирового рынка криптовалют на пресс-конференции в Сеуле, Южная Корея, генеральный директор эмитента стейблкоинов Circle Джереми Аллер высказал четкую позицию по самому чувствительному для рынка вопросу «заморозки активов». Он отметил, что хотя Circle и располагает техническими возможностями для замораживания определенных адресов кошельков, компания не станет делать это, если только не получит судебный приказ или официальные указания от правоохранительных органов, то есть она не будет по собственной инициативе замораживать адреса кошельков.
CryptoCity8ч назад
Атакующий, использующий уязвимость связанного Polkadot, передает $269K в Tornado Cash
15 апреля Arkham сообщила, что злоумышленник, использовавший уязвимость Bridged Polkadot, перевел около $269,000 украденных средств в Tornado Cash, усложнив отслеживание активов.
GateNews9ч назад
Разработчики Bitcoin предлагают BIP 361 для защиты от угроз, связанных с квантовыми вычислениями
Разработчики Bitcoin предложили BIP 361, чтобы защитить сеть от рисков, связанных с квантовыми компьютерами, путем замораживания уязвимых адресов. В предложении предусмотрен поэтапный план перевода пользователей на квантово-стойкие кошельки, однако оно вызвало дискуссии о контроле со стороны пользователя и безопасности.
GateNews9ч назад
Хакеры используют уязвимость плагина Obsidian, чтобы распространять троян PHANTOMPULSE с помощью блокчейн-C2
Лаборатории Elastic Security выявили, что злоумышленники выдавали себя за венчурные компании в LinkedIn и Telegram, чтобы развернуть Windows RAT под названием PHANTOMPULSE, используя хранилища заметок Obsidian для атак; при этом Elastic Defend успешно заблокировал их.
GateNews10ч назад
