X Илона Маска развернёт «kill switch» против мошенничества, автоматически блокируя тех, кто впервые упоминает криптовалюту

Социальная платформа X готовит новую меру безопасности, направленную на пресечение распространенной формы криптофишинга, которая использует взломанные (угнанные) аккаунты, чтобы продвигать мошеннические токены.

В ближайшее время компания будет автоматически блокировать любой аккаунт, который впервые в его истории упоминает криптовалюту, заявил руководитель отдела продукта Никита Бир. Пользователям потребуется пройти дополнительную проверку, прежде чем им снова разрешат публиковать сообщения.

Бир сказал, что эта функция нацелена на ключевой стимул, лежащий в основе этих атак. «Это должно убить 99% стимула», — написал он, имея в виду текущую волну фишинга, которая вынуждает пользователей отдать свои учетные данные, а затем использует их аккаунты для продвижения криптоскамов.

Это изменение было представлено в ответ на подробный рассказ очевидца — пользователя X, который потерял контроль над своим аккаунтом после того, как попался на фишинговое письмо, замаскированное под уведомление о нарушении авторских прав.

По словам пользователя, злоумышленник использовал страницу поддельного входа один-в-один, чтобы похищать коды двухфакторной аутентификации, затем заблокировал пользователя и начал продвигать мошеннические криптопроекты со своего аккаунта.

Криптоскамы в X

Эти типы атак на X были крайне распространены — это наследие времен до того, как платформа была приобретена Илоном Маском, когда она все еще называлась Twitter.

Один из самых распространенных приемов — мошенничество «удвойте свои деньги», при котором пользователям говорят отправить криптовалюту в обмен на обещание большего. Другие продвигают фейковые мемкоины или мошеннические раздачи (airdrops), часто используя угнанные аккаунты, чтобы придать этому видимость доверия.

Имперсонация — один из самых мощных инструментов. Подставные аккаунты, выдающие себя за крупных персон, снова и снова обманывали подписчиков, заставляя их нажимать на вредоносные ссылки, которые имитируют легитимные криптоплатформы.

Поскольку криптовалютные транзакции необратимы, как только пользователь попадается на такую атаку, его средства пропадают.

Самый печально известный пример произошел в 2020 году, когда хакеры получили доступ к внутренним системам Twitter и взяли под контроль крупные аккаунты, включая аккаунты Apple, Барака Обамы и Илона Маска.

Они использовали эти аккаунты, чтобы продвигать фейковую раздачу биткоинов, выручив более $100,000, прежде чем публикации были удалены. Этот взлом, осуществленный через социальную инженерию против сотрудников Twitter, привел к тому, что хакер получил 5-летний тюремный срок.

X предпринимала несколько попыток усилить безопасность. К ним относились зачистки ботов, ограничения на API и поведенческое обнаружение. Последний шаг — автоматическая блокировка аккаунтов, которые впервые публикуют сообщения о криптовалюте, — продолжает эти усилия, стремясь перекрыть тактику у самого корня: сделать угнанные аккаунты бесполезными для скамов.

Бир также указал на Google за неспособность остановить фишинговые письма на уровне электронной почты, возложив ответственность на долю технологического гиганта за то, что он не смог защитить своих пользователей от фишинговых атак.