A plataforma de redes sociais X está a preparar uma nova medida de segurança destinada a pôr fim a uma forma generalizada de phishing em criptomoeda que recorre a contas sequestradas para promover tokens fraudulentos.
A empresa irá em breve bloquear automaticamente qualquer conta que mencione criptomoeda pela primeira vez na sua história, segundo o responsável de Produto Nikita Bier. Os utilizadores terão de passar por uma verificação adicional antes de lhes ser permitido publicar novamente.
Bier disse que a funcionalidade mira o incentivo central por detrás destes ataques. “Isto deve eliminar 99% do incentivo”, escreveu, referindo-se à vaga atual de phishing que leva os utilizadores a desistirem das suas credenciais e, depois, usa as suas contas para promover burlas de cripto.
A mudança foi apresentada em resposta a um relato detalhado em primeira mão de um utilizador do X que perdeu o controlo da sua conta depois de cair num e-mail de phishing disfarçado de aviso de violação de direitos de autor.
O atacante, disse o utilizador, usou uma página de login falsa com precisão pixel a pixel para recolher códigos de dois fatores, depois bloqueou o utilizador e começou a promover projetos cripto fraudulentos a partir da conta dele.
Burlas cripto no X
Este tipo de ataques tem sido extremamente comum no X, uma herança do período anterior em que foi adquirido por Elon Musk e ainda era chamado Twitter.
Uma das táticas mais comuns é o golpe do “duplica o teu dinheiro”, em que os utilizadores são levados a enviar criptomoeda em troca da promessa de obter mais. Outros promovem memecoins falsos ou airdrops fraudulentos, muitas vezes recorrendo a contas sequestradas para emprestar credibilidade.
A personificação é uma das ferramentas mais poderosas. Contas falsas a imitar personalidades de grande dimensão enganaram repetidamente os seguidores a clicarem em ligações maliciosas que imitam plataformas cripto legítimas.
As transações de criptomoeda são irreversíveis; por isso, uma vez que um utilizador cai nesse tipo de ataque, o dinheiro desapareceu.
O exemplo mais infame aconteceu em 2020, quando piratas informáticos acederam aos sistemas internos do Twitter e tomaram controlo de contas importantes, incluindo as da Apple, Barack Obama e Elon Musk.
Usaram essas contas para promover um falso sorteio de bitcoin, arrecadando mais de $100,000 antes de as publicações serem removidas. Esta violação, levada a cabo através de engenharia social contra funcionários do Twitter, resultou em o hacker receber uma pena de 5 anos.
O X fez várias tentativas para reforçar a segurança. Estas incluíram purgas de bots, restrições de API e deteção comportamental. A medida mais recente, de bloquear automaticamente as contas que publicam sobre cripto pela primeira vez, baseia-se nesses esforços, com o objetivo de cortar essa tática pela raiz: ao tornar as contas sequestradas inúteis para burlas.
Bier também chamou a atenção para o Google por falhar em impedir e-mails de phishing no nível do e-mail, apontando o dedo para a quota de responsabilidade da gigante tecnológica por não proteger os utilizadores contra ataques de phishing.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
