Maglalagay ang X ni ELON Musk ng scam kill switch sa pamamagitan ng awtomatikong pag-lock sa mga unang beses na pagbanggit sa Crypto

Naghahanda ang social media platform na X ng isang bagong hakbang sa seguridad na naglalayong isara ang isang malawakang uri ng Crypto phishing na gumagamit ng mga na-hijack na account upang mag-promote ng mga scam token.

Malapit nang awtomatikong i-lock ng kumpanya ang anumang account na magbabanggit ng Cryptocurrency sa unang pagkakataon sa kasaysayan nito, ayon sa Head of Product ng kumpanya na si Nikita Bier. Kailangang dumaan ang mga user sa karagdagang beripikasyon bago sila payagang mag-post muli.

Sinabi ni Bier na tinatarget ng tampok na ito ang CORE insentibo sa likod ng mga pag-atakeng ito. "Dapat nitong patayin ang 99% ng insentibo," aniya. sumulat, na tumutukoy sa kasalukuyang alon ng phishing na nanlilinlang sa mga user para ibigay ang kanilang mga kredensyal, pagkatapos ay ginagamit ang kanilang mga account para magsulong ng mga Crypto scam.

Ang pagbabago ay inihayag bilang tugon sa isangdetalyadong direktang salaysaymula sa isang X user na nawalan ng kontrol sa kanilang account matapos malinlang ng isang phishing email na nagbalatkayo bilang isang abiso ng paglabag sa copyright.

Ang umaatake, sabi ng user, ay gumamit ng isang pixel-perfect na pekeng login page para kumuha ng mga two-factor code, pagkatapos ay ini-lock out ang user at nagsimulang mag-promote ng mga mapanlinlang Crypto project mula sa kanilang account.

Mga panloloko sa Crypto sa X

Ang mga ganitong uri ng pag-atake ay naging napakakaraniwan sa X, isang minanang pangalan bago pa ito nakuha ni ELON Musk at tinawag pa ring Twitter.

ONE sa mga pinakakaraniwang taktika ay ang scam na "double your money," kung saan ang mga gumagamit ay sinasabihan na magpadala ng Cryptocurrency kapalit ng pangakong mas malaki pa. Ang iba naman ay nagtutulak ng mga pekeng memecoin o mapanlinlang na airdrop, na kadalasang gumagamit ng mga na-hijack na account para magbigay ng kredibilidad.

Ang panggagaya ay ONE sa mga pinakamakapangyarihang kasangkapan. Ang mga pekeng account na nagpapanggap bilang mga pangunahing personalidad ay paulit-ulit na nanlilinlang sa mga tagasunod na mag-click sa mga malisyosong link na ginagaya ang mga lehitimong Crypto platform.

Hindi na maibabalik ang mga transaksyon sa Cryptocurrency , kaya kapag ang isang user ay nadamay sa ganitong pag-atake, mawawala ang kanilang pondo.

Ang pinakakakila-kilabot na halimbawa ay dumating noong 2020, nang ma-access ng mga hacker ang mga internal system ng Twitter at kinontrol ang mga pangunahing account, kabilang ang sa Apple, Barack Obama, at ELON Musk.

Ginamit nila ang mga account na iyon paramag-promote ng pekeng Bitcoin giveaway, na kumita ng mahigit $100,000 bago natanggal ang mga post. Ang paglabag na iyon, na isinagawa sa pamamagitan ng social engineering laban sa mga empleyado ng Twitter, ay nagresulta sa pagtanggap ng hackerisang 5-taong sentensiya.

Gumawa na ang X ng ilang pagtatangka upang palakasin ang seguridad. Kabilang dito ang mga bot purge, mga paghihigpit sa API, at pagtukoy sa mga gawi. Ang pinakabagong hakbang sa awtomatikong pag-lock ng mga account na unang nagpo-post tungkol sa Crypto ay nakabatay sa mga pagsisikap na iyon, na naglalayong putulin ang taktika sa ugat nito: sa pamamagitan ng paggawa ng mga na-hijack na account na walang silbi para sa mga scam.

Binatikos din ni Bier ang Google dahil sa hindi nito pagpapahinto sa mga phishing email sa antas ng email, itinuturo ang bahagi ng higanteng teknolohiya sa responsibilidad sa hindi pagprotekta sa mga gumagamit nito mula sa mga pag-atake ng phishing.