Platform media sosial X sedang mempersiapkan langkah keselamatan baharu yang bertujuan untuk menghentikan bentuk penipuan crypto yang meluas yang memanfaatkan akaun yang dirampas untuk mempromosikan token penipuan.
Syarikat akan segera mengunci automatik mana-mana akaun yang menyebut mata wang kripto untuk pertama kalinya dalam sejarahnya, menurut Ketua Produk syarikat, Nikita Bier. Pengguna perlu melalui pengesahan tambahan sebelum dibenarkan untuk memuatkan posting sekali lagi.
Bier mengatakan ciri ini menargetkan insentif utama di sebalik serangan-serangan ini. “Ini seharusnya membunuh 99% insentif,” katanya, merujuk kepada gelombang phising semasa yang menipu pengguna supaya menyerahkan kredensial mereka, kemudian menggunakan akaun mereka untuk menyebarkan scam kripto.
Perubahan itu diumumkan sebagai tindak balas terhadap laporan terperinci daripada saksi pertama daripada pengguna X yang kehilangan kawalan akaun mereka selepas tertipu oleh e-mel phising yang disamarkan sebagai notis pelanggaran hak cipta.
Penyerang, kata pengguna itu, menggunakan laman log masuk palsu yang tepat hingga setiap piksel untuk mengumpul kod dua-faktor, kemudian mengunci pengguna keluar dan memulakan promosi projek kripto penipuan daripada akaun mereka.
Jenis serangan ini sangat biasa berlaku di X, warisan daripada sebelum ia diambil alih oleh Elon Musk dan masih dipanggil Twitter.
Salah satu taktik yang paling biasa ialah penipuan "gandakan wang anda", di mana pengguna diberitahu untuk menghantar mata wang kripto sebagai pertukaran untuk janji mendapat lebih banyak. Yang lain mendorong memecoins palsu atau penghantaran airdrop penipuan, sering menggunakan akaun yang dirampas untuk memberi kredibiliti.
Pemalsuan adalah salah satu alat yang paling kuat. Akaun palsu yang meniru tokoh-tokoh utama berulang kali menipu pengikut untuk mengklik pautan berbahaya yang meniru platform kripto sah.
Transaksi mata wang kripto adalah tidak boleh dibatalkan, jadi sekali pengguna menjadi mangsa serangan seperti ini, dana mereka akan hilang.
Contoh yang paling terkenal berlaku pada tahun 2020, apabila perompak mengakses sistem dalaman Twitter dan mengambil kawalan atas akaun-akaun utama, termasuk yang milik Apple, Barack Obama, dan Elon Musk.
Mereka menggunakan akaun-akaun tersebut untuk menggalakkan hadiah bitcoin palsu, mendapat lebih daripada $100,000 sebelum pos-post tersebut dihapus. Pelanggaran itu, yang dilakukan melalui rekabentuk sosial terhadap pekerja Twitter, mengakibatkan perompak menerima hukuman 5 tahun.
X telah membuat beberapa usaha untuk memperkuat keselamatan. Ini termasuk pembersihan bot, sekatan API, dan pengesanan tingkah laku. Langkah terkini untuk mengunci akaun secara automatik yang memuatkan perkara berkaitan kripto untuk pertama kalinya memperkukuh usaha-usaha tersebut, dengan tujuan memutuskan taktik tersebut pada puncanya: dengan menjadikan akaun yang dirampas tidak berguna untuk penipuan.
Bier juga menyalahkan Google kerana gagal menghentikan e-mel penipuan pada peringkat e-mel, menunjuk kepada bahagian raksasa teknologi itu dalam tanggungjawab kegagalan melindungi penggunanya daripada serangan penipuan.