La plataforma de redes sociales X está preparando una nueva medida de seguridad destinada a cerrar una forma generalizada de phishing de criptomonedas que aprovecha cuentas secuestradas para promocionar tokens fraudulentos.
La empresa bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez en su historial, según el director de Producto Nikita Bier. Los usuarios deberán pasar por verificaciones adicionales antes de poder volver a publicar.
Bier dijo que la función se dirige al incentivo central detrás de estos ataques. “Esto debería acabar con el 99% del incentivo”, escribió, refiriéndose a la ola actual de phishing que engaña a los usuarios para que entreguen sus credenciales y luego usa sus cuentas para impulsar estafas de cripto.
El cambio se dio a conocer en respuesta a un relato detallado y personal de un usuario de X que perdió el control de su cuenta después de caer en un correo de phishing disfrazado como un aviso de infracción de derechos de autor.
El atacante, dijo el usuario, utilizó una página de inicio de sesión falsa con una precisión pixel-perfect para capturar códigos de dos factores; luego dejó al usuario fuera de su cuenta y comenzó a promocionar proyectos fraudulentos de cripto desde su cuenta.
Estafas de criptomonedas en X
Este tipo de ataques ha sido extremadamente común en X, una herencia de antes de que fuera adquirida por Elon Musk y que todavía se llamaba Twitter.
Una de las tácticas más comunes es la estafa de “duplica tu dinero”, en la que se les dice a los usuarios que envíen criptomonedas a cambio de una promesa de más. Otros empujan memecoins falsos o airdrops fraudulentos, a menudo usando cuentas secuestradas para dar credibilidad.
La suplantación es una de las herramientas más poderosas. Las cuentas suplantadas que imitan a grandes figuras han engañado repetidamente a los seguidores para que hagan clic en enlaces maliciosos que imitan plataformas legítimas de criptomonedas.
Las transacciones de criptomonedas no se pueden revertir, así que una vez que un usuario cae en un ataque así, su dinero se ha ido.
El ejemplo más infame ocurrió en 2020, cuando los hackers accedieron a los sistemas internos de Twitter y tomaron el control de cuentas importantes, incluidas las de Apple, Barack Obama y Elon Musk.
Usaron esas cuentas para promocionar un supuesto sorteo falso de bitcoin, obteniendo más de $100,000 antes de que se eliminaran las publicaciones. Esa filtración, llevada a cabo mediante la ingeniería social contra empleados de Twitter, tuvo como resultado que el hacker recibiera una condena de 5 años.
X ha hecho varios intentos para reforzar la seguridad. Estos han incluido purgas de bots, restricciones de API y detección de comportamiento. El movimiento más reciente para bloquear automáticamente las cuentas que publican sobre cripto por primera vez se basa en esos esfuerzos, con el objetivo de cortar la táctica en su raíz: hacer que las cuentas secuestradas sean inútiles para las estafas.
Bier también señaló a Google por no detener los correos de phishing a nivel de correo electrónico, señalando la cuota de responsabilidad de la gigante tecnológica por no proteger a sus usuarios de los ataques de phishing.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
