A plataforma de redes sociais X está a preparar uma nova medida de segurança destinada a travar uma forma generalizada de phishing de criptomoedas que recorre a contas comprometidas para promover tokens fraudulentos.
A empresa irá em breve bloquear automaticamente qualquer conta que mencione criptomoeda pela primeira vez na sua história, segundo o Diretor de Produto da empresa, Nikita Bier. Os utilizadores terão de passar por uma verificação adicional antes de lhes ser permitido publicar novamente.
Bier disse que a funcionalidade tem como alvo o incentivo central por trás destes ataques. “Isto deve eliminar 99% do incentivo”, escreveu, referindo-se à vaga atual de phishing que leva os utilizadores a desistirem das suas credenciais e, depois, utiliza as suas contas para impulsionar burlas de criptomoedas.
A mudança foi revelada em resposta a um relato detalhado em primeira mão por parte de um utilizador do X que perdeu o controlo da sua conta depois de cair num email de phishing disfarçado como uma notificação de violação de direitos de autor.
O atacante, disse o utilizador, usou uma página de login falsa com perfeição pixel a pixel para recolher códigos de dois fatores; em seguida, bloqueou o utilizador e começou a promover projetos cripto fraudulentos a partir da sua conta.
Burlas de criptomoedas no X
Este tipo de ataques tem sido extremamente comum no X, uma herança do período anterior em que foi adquirido por Elon Musk e ainda se chamava Twitter.
Um dos métodos mais comuns é o golpe do “dobrar o teu dinheiro”, em que os utilizadores são levados a enviar criptomoeda em troca da promessa de receber mais. Outros impulsionam memecoins falsas ou airdrops fraudulentos, muitas vezes usando contas comprometidas para emprestar credibilidade.
A personificação é uma das ferramentas mais poderosas. Contas falsas a imitar personalidades de relevo já enganaram repetidamente seguidores, levando-os a clicar em ligações maliciosas que imitam plataformas de criptomoedas legítimas.
As transações de criptomoeda são irreversíveis; por isso, uma vez que um utilizador cai nesse tipo de ataque, o seu dinheiro desaparece.
O exemplo mais infame ocorreu em 2020, quando piratas informáticos acederam aos sistemas internos do Twitter e assumiram o controlo de contas importantes, incluindo as de Apple, Barack Obama e Elon Musk.
Usaram essas contas para promover um falso passatempo de bitcoin, arrecadando mais de $100,000 antes de as publicações serem removidas. Essa violação, levada a cabo através de engenharia social contra trabalhadores do Twitter, resultou em o hacker receber uma pena de 5 anos.
O X fez várias tentativas para reforçar a segurança. Entre elas contam-se purgas de bots, restrições de API e deteção comportamental. O movimento mais recente para bloquear automaticamente as contas que publicam sobre cripto pela primeira vez baseia-se nesses esforços, com o objetivo de cortar a tática pela raiz: tornando as contas comprometidas inúteis para burlas.
Bier também apontou o Google por falhar em impedir emails de phishing ao nível do email, indicando o dedo à participação do gigante tecnológico na responsabilidade por falhar em proteger os seus utilizadores contra ataques de phishing.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
