Elon Musk's X va a desplegar un interruptor de apagado antiescamas mediante el bloqueo automático de quienes mencionen criptomonedas por primera vez

La plataforma de redes sociales X se prepara para implementar una nueva medida de seguridad destinada a detener una forma generalizada de phishing de criptomonedas que aprovecha cuentas secuestradas para promocionar tokens fraudulentos.

La empresa bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez en su historial, según Nikita Bier, directora de Producto de la empresa. Los usuarios deberán pasar por una verificación adicional antes de que se les permita volver a publicar.

Bier dijo que la función se dirige al incentivo central detrás de estos ataques. “Esto debería acabar con el 99% del incentivo”, escribió, refiriéndose a la ola actual de phishing que engaña a los usuarios para que entreguen sus credenciales y, luego, utiliza sus cuentas para impulsar estafas cripto.

El cambio se dio a conocer en respuesta a un relato detallado de primera mano de un usuario de X que perdió el control de su cuenta después de caer en un correo de phishing disfrazado como un aviso de violación de derechos de autor.

El atacante, dijo el usuario, utilizó una página de inicio de sesión falsa con una fidelidad pixel-perfect para obtener códigos de dos factores; luego bloqueó al usuario y comenzó a promocionar proyectos cripto fraudulentos desde su cuenta.

Estafas cripto en X

Estos tipos de ataques han sido extremadamente comunes en X, una herencia de antes de que fuera adquirida por Elon Musk y que todavía se llamaba Twitter.

Una de las tácticas más comunes es la estafa del “duplica tu dinero”, en la que se le dice a los usuarios que envíen criptomonedas a cambio de una promesa de más. Otros impulsan memecoins falsos o airdrops fraudulentos, a menudo usando cuentas secuestradas para prestar credibilidad.

La suplantación de identidad es una de las herramientas más poderosas. Las cuentas suplantadas que se hacen pasar por grandes personalidades han engañado repetidamente a sus seguidores para que hagan clic en enlaces maliciosos que imitan plataformas cripto legítimas.

Las transacciones de criptomonedas son irreversibles, así que, una vez que un usuario cae en un ataque de este tipo, su dinero se pierde.

El ejemplo más infame ocurrió en 2020, cuando los hackers accedieron a los sistemas internos de Twitter y tomaron el control de cuentas importantes, incluidas las de Apple, Barack Obama y Elon Musk.

Usaron esas cuentas para promocionar un falso sorteo de bitcoin, logrando más de $100,000 antes de que se eliminaran las publicaciones. Esa brecha, realizada mediante ingeniería social contra empleados de Twitter, hizo que el hacker recibiera una condena de 5-year sentence.

X ha hecho varios intentos para reforzar la seguridad. Estos han incluido purgas de bots, restricciones de API y detección basada en el comportamiento. El movimiento más reciente para bloquear automáticamente las cuentas que publican sobre cripto por primera vez se apoya en esos esfuerzos, con el objetivo de cortar la táctica desde su raíz: haciendo que las cuentas secuestradas sean inútiles para las estafas.

Bier también señaló a Google por no lograr detener los correos de phishing a nivel de correo electrónico, apuntando a la cuota de responsabilidad de la tecnológía gigante por no proteger a sus usuarios de los ataques de phishing.