แพลตฟอร์มโซเชียลมีเดีย X กำลังเตรียมาตรการรักษาความปลอดภัยใหม่ โดยมีเป้าหมายเพื่อหยุดยั้งรูปแบบการหลอกลวงแบบฟิชชิงที่แพร่หลาย ซึ่งใช้บัญชีที่ถูกแฮ็กไปเพื่อโปรโมตโทเค็นหลอก
บริษัทจะทำการล็อกบัญชีอัตโนมัติในไม่ช้าสำหรับบัญชีใดก็ตามที่กล่าวถึงสกุลเงินคริปโตเป็นครั้งแรกในประวัติของบัญชีนั้น ตามที่หัวหน้าฝ่ายผลิตภัณฑ์ Nikita Bier ของบริษัทกล่าว ผู้ใช้จะต้องผ่านการยืนยันเพิ่มเติมก่อนที่จะได้รับอนุญาตให้โพสต์อีกครั้ง
Bier กล่าวว่า ฟีเจอร์นี้มุ่งเป้าไปที่แรงจูงใจหลักเบื้องหลังการโจมตีเหล่านี้ “สิ่งนี้ควรทำให้แรงจูงใจถึง 99% หมดไป” เขาเขียน โดยอ้างถึงคลื่นฟิชชิงในปัจจุบันที่หลอกให้ผู้ใช้สละข้อมูลรับรอง จากนั้นจึงใช้บัญชีของพวกเขาเพื่อผลักดันการหลอกลวงด้านคริปโต
การเปลี่ยนแปลงดังกล่าวถูกเปิดเผยเพื่อตอบสนองต่อเรื่องเล่าจากประสบการณ์ตรงอย่างละเอียดจากผู้ใช้ X คนหนึ่ง ซึ่งสูญเสียการควบคุมบัญชีหลังจากหลงเชื่ออีเมลฟิชชิงที่ปลอมตัวเป็นประกาศละเมิดลิขสิทธิ์
ผู้โจมตี ตามที่ผู้ใช้กล่าว ใช้หน้าเข้าสู่ระบบปลอมที่เหมือนแบบทุกประการเพื่อเก็บโค้ดสำหรับการยืนยันสองขั้น แล้วจึงล็อกผู้ใช้ให้ออกจากระบบ และเริ่มโปรโมตโครงการคริปโตที่ฉ้อฉลจากบัญชีของตน
การหลอกลวงด้านคริปโตรูปแบบบน X
การโจมตีประเภทนี้เกิดขึ้นอย่างแพร่หลายมากบน X ซึ่งเป็นมรดกที่สืบทอดมาตั้งแต่ก่อนที่แพลตฟอร์มดังกล่าวจะถูกซื้อโดย Elon Musk และยังคงถูกเรียกว่า Twitter อยู่
หนึ่งในกลวิธีที่พบบ่อยที่สุดคือแผน “เพิ่มเงินของคุณเป็นสองเท่า” ซึ่งผู้ใช้จะถูกบอกให้ส่งคริปโตแลกกับคำมั่นสัญญาว่าจะได้รับมากกว่า นอกจากนี้ยังมีการผลักดันเหรียญมีมปลอม หรือแอร์ดรอปที่ฉ้อฉล โดยมักใช้บัญชีที่ถูกแฮ็กเพื่อเพิ่มความน่าเชื่อถือ
การแอบอ้างเป็นหนึ่งในเครื่องมือที่ทรงพลังที่สุด บัญชีที่ปลอมตัวเลียนแบบบุคคลสำคัญถูกสร้างขึ้นเพื่อแอบอ้าง และได้หลอกผู้ติดตามซ้ำแล้วซ้ำเล่าจนคลิกไปยังลิงก์ที่เป็นอันตราย ซึ่งเลียนแบบแพลตฟอร์มคริปโตที่ถูกต้องตามกฎหมาย
ธุรกรรมสกุลเงินคริปโตไม่สามารถย้อนกลับได้ ดังนั้นเมื่อผู้ใช้หลงเชื่อการโจมตีเช่นนี้ เงินของพวกเขาก็หายไป
ตัวอย่างที่เป็นที่ฉาวโฉ่มากที่สุดเกิดขึ้นในปี 2020 เมื่อแฮ็กเกอร์เข้าถึงระบบภายในของ Twitter และเข้าควบคุมบัญชีสำคัญ รวมถึงบัญชีของ Apple, Barack Obama และ Elon Musk
พวกเขาใช้บัญชีเหล่านั้นเพื่อโปรโมตการแจกบิตคอยน์ปลอม โดยทำรายได้ได้มากกว่า $100,000 ก่อนที่โพสต์จะถูกลบ การรุกล้ำครั้งนี้ ซึ่งดำเนินการผ่านวิศวกรรมสังคมต่อพนักงานของ Twitter ส่งผลให้แฮ็กเกอร์ได้รับโทษจำคุก 5 ปี
X ได้พยายามหลายครั้งเพื่อเสริมความปลอดภัย ซึ่งรวมถึงการกวาดล้างบอท การจำกัด API และการตรวจจับพฤติกรรม การเคลื่อนไหวล่าสุดที่จะล็อกบัญชีอัตโนมัติสำหรับบัญชีที่โพสต์เกี่ยวกับคริปโตเป็นครั้งแรก ได้ต่อยอดจากความพยายามเหล่านั้น โดยมีเป้าหมายเพื่อกำจัดกลวิธีนี้ตั้งแต่ต้นตอ: ด้วยการทำให้บัญชีที่ถูกแฮ็กไร้ประโยชน์ต่อการหลอกลวง
Bier ยังกล่าวตำหนิ Google ว่าล้มเหลวในการหยุดอีเมลฟิชชิงในระดับอีเมล โดยชี้ไปที่ส่วนแบ่งความรับผิดชอบของยักษ์ใหญ่ด้านเทคโนโลยีในการไม่สามารถปกป้องผู้ใช้จากการโจมตีแบบฟิชชิงได้
