Elon Musk'ın X platformu, ilk kez kripto para bahsedenleri otomatik olarak kilitleyerek dolandırıcılık önleyici anahtarını devreye alacak

Sosyal medya platformu X, ele geçirilmiş hesapları kullanarak dolandırıcı tokenları tanıtmayı amaçlayan yaygın bir kripto oltalama türünü engellemeye yönelik yeni bir güvenlik önlemi hazırlıyor.

Şirketin Ürün Müdürü Nikita Bier'e göre, şirket tarihindeki ilk kez kripto para biriminden bahseden herhangi bir hesabı yakında otomatik olarak kilitleyecek. Kullanıcıların tekrar paylaşım yapabilmesi için ek doğrulamadan geçmeleri gerekecek.

Bier, özelliğin bu saldırıların temel teşvikini hedef aldığını söyledi. “Bu, teşviğin %99’unu ortadan kaldırmalı,” dedi yazdı, kullanıcıları kimlik bilgilerini vermeye kandıran ve ardından hesaplarını kullanarak kripto dolandırıcılıklarını yayan mevcut kimlik avı dalgasına atıfta bulunulmaktadır.

Değişiklik, bir karşılığında açıklanmıştırayrıntılı birinci elden hesap bir X kullanıcısından, telif hakkı ihlali bildirimi kılığına girmiş bir oltalama e-postasına kanarak hesabının kontrolünü kaybetmesi sonrası.

Kullanıcının belirttiğine göre, saldırgan, iki faktörlü kimlik doğrulama kodlarını toplamak için piksel mükemmelliğinde sahte bir giriş sayfası kullandı, ardından kullanıcıyı hesaptan kilitledi ve hesaplarından sahte kripto projelerini tanıtmaya başladı.

X üzerindeki Kripto Dolandırıcılıkları

Bu tür saldırılar, Elon Musk tarafından satın alınmadan önce Twitter adıyla anılan platformda oldukça yaygındı ve halen de X üzerinde sıkça görülmektedir.

En yaygın taktiklerden biri, kullanıcılara daha fazla vaadi karşılığında kripto para göndermeleri söylenen "paranızı ikiye katlayın" dolandırıcılığıdır. Diğerleri, sıklıkla ele geçirilmiş hesapları kullanarak güvenilirlik kazandırmaya çalışan sahte memecoin'ler veya dolandırıcı airdroplar yaymaktadır.

Taklit, en etkili araçlardan biridir. Önemli kişilikleri taklit eden sahte hesaplar, meşru kripto platformlarını taklit eden zararlı bağlantılara tıklamaları için takipçileri defalarca kandırmıştır.

Kripto para işlemleri geri alınamazdır, bu nedenle bir kullanıcı böyle bir saldırıya maruz kaldığında, fonları kaybolur.

En kötü şöhrete sahip örnek, 2020 yılında gerçekleşti; hackerlar Twitter’ın iç sistemlerine erişerek Apple, Barack Obama ve Elon Musk gibi önemli hesapların kontrolünü ele geçirdi.

Bu hesapları kullanarak sahte bir bitcoin dağıtımını tanıtmak, gönderiler kaldırılmadan önce 100.000 doların üzerinde gelir elde etti. Twitter çalışanlarına yönelik sosyal mühendislik yöntemiyle gerçekleştirilen bu ihlal, hackerın 5 yıl hapis cezası.

X, güvenliği artırmak için çeşitli girişimlerde bulundu. Bunlar arasında bot temizlemeleri, API kısıtlamaları ve davranış tespiti yer aldı. Kripto ile ilgili ilk kez paylaşım yapan hesapları otomatik kilitleme yönündeki son hamle, bu çabaların üzerine inşa edilerek, ele geçirilmiş hesapları dolandırıcılıklar için işe yaramaz hale getirerek taktiğin kökten kesilmesini hedefliyor.

Bier ayrıca, e-posta düzeyinde kimlik avı e-postalarını engelleyememesi nedeniyle Google’ı da eleştirdi ve kullanıcılarını kimlik avı saldırılarından koruyamamasında teknoloji devinin sorumluluğunun payına işaret etti.