แพลตฟอร์มโซเชียลมีเดีย X กำลังเตรียมาตรการรักษาความปลอดภัยใหม่เพื่อปิดกั้นรูปแบบหนึ่งของการฟิชชิงคริปโตที่แพร่หลาย ซึ่งใช้บัญชีที่ถูกแฮกมาเพื่อโปรโมตโทเค็นหลอกลวง
ทางบริษัทจะล็อกบัญชีอัตโนมัติในไม่ช้านี้ สำหรับบัญชีใดก็ตามที่เอ่ยถึงสกุลเงินคริปโตเป็นครั้งแรกในประวัติของบัญชี ตามคำกล่าวของหัวหน้าฝ่ายผลิตภัณฑ์ Nikita Bier ของบริษัท ผู้ใช้งานจะต้องผ่านการยืนยันเพิ่มเติมก่อนที่จะได้รับอนุญาตให้โพสต์ได้อีกครั้ง
Bier กล่าวว่า ฟีเจอร์นี้มุ่งเป้าไปที่แรงจูงใจหลักเบื้องหลังการโจมตีเหล่านี้ “สิ่งนี้น่าจะทำให้แรงจูงใจหายไปถึง 99%” เขาเขียน โดยอ้างถึงกระแสการฟิชชิงในปัจจุบันที่หลอกให้ผู้ใช้งานยอมสละข้อมูลรับรอง จากนั้นจึงใช้บัญชีของพวกเขาเพื่อผลักดันการหลอกลวงด้านคริปโต
การเปลี่ยนแปลงดังกล่าวถูกเปิดเผยเพื่อตอบสนองต่อเรื่องเล่าจากผู้ใช้ X รายหนึ่งที่ได้รับประสบการณ์ด้วยตัวเองอย่างละเอียด โดยเขาสูญเสียการควบคุมบัญชีหลังจากหลงเชื่ออีเมลฟิชชิงที่ปลอมเป็นการแจ้งเตือนการละเมิดลิขสิทธิ์
ผู้โจมตี ตามที่ผู้ใช้กล่าว ใช้หน้าล็อกอินปลอมที่เหมือนแบบทุกประการเพื่อขโมยโค้ดสำหรับการยืนยันสองขั้น จากนั้นก็ล็อกผู้ใช้ให้ออกจากระบบ และเริ่มโปรโมตโปรเจกต์คริปโตที่เป็นการฉ้อฉลจากบัญชีของตน
การหลอกลวงคริปโตบน X
การโจมตีประเภทนี้เป็นเรื่องที่พบได้อย่างมากบน X ซึ่งเป็นมรดกตกทอดมาจากช่วงก่อนที่มันจะถูกซื้อโดย Elon Musk และยังคงถูกเรียกว่า Twitter
หนึ่งในกลยุทธ์ที่พบบ่อยที่สุดคือการหลอกลวง “ทำเงินเป็นสองเท่า” ซึ่งโดยผู้ใช้งานจะถูกบอกให้ส่งคริปโตไปแลกกับคำสัญญาว่าจะได้รับมากกว่านั้น คนอื่นๆ ก็ผลักดันเหรียญมีมปลอม หรือดรอปแอร์ดรอปปลอม โดยมักใช้บัญชีที่ถูกแฮกเพื่อเพิ่มความน่าเชื่อถือ
การแอบอ้างเป็นหนึ่งในเครื่องมือที่ทรงพลังที่สุด บัญชีปลอมที่แอบอ้างบุคคลสำคัญซ้ำแล้วซ้ำเล่ามักหลอกให้ผู้ติดตามคลิกลิงก์ที่เป็นอันตราย ซึ่งเลียนแบบแพลตฟอร์มคริปโตที่ถูกต้องตามกฎหมาย
ธุรกรรมสกุลเงินคริปโตทำกลับคืนไม่ได้ ดังนั้นเมื่อผู้ใช้งานตกเป็นเหยื่อของการโจมตีลักษณะนี้ เงินของพวกเขาก็จะหายไป
ตัวอย่างที่เป็นที่ฉาวโฉ่มากที่สุดเกิดขึ้นในปี 2020 เมื่อแฮกเกอร์เข้าถึงระบบภายในของ Twitter และเข้าควบคุมบัญชีสำคัญ รวมถึงของ Apple, Barack Obama และ Elon Musk
พวกเขาใช้บัญชีเหล่านั้นเพื่อโปรโมตการแจกบิทคอยน์ปลอม โดยทำเงินได้มากกว่า $100,000 ก่อนที่โพสต์จะถูกลบ การเจาะระบบครั้งนี้ ซึ่งกระทำผ่านการวิศวกรรมสังคมต่อพนักงานของ Twitter ส่งผลให้แฮกเกอร์ได้รับโทษจำคุก 5 ปี
X ได้พยายามหลายครั้งเพื่อเสริมความปลอดภัย ซึ่งรวมถึงการกวาดล้างบอท การจำกัด API และการตรวจจับพฤติกรรม การเคลื่อนไหวล่าสุดในการล็อกบัญชีอัตโนมัติสำหรับผู้ที่โพสต์เกี่ยวกับคริปโตเป็นครั้งแรกนั้นต่อยอดจากความพยายามเหล่านี้ โดยมีเป้าหมายจะตัดการโจมตีนี้ออกจากรากเหง้า: ด้วยการทำให้บัญชีที่ถูกแฮกไม่สามารถนำไปใช้กับการหลอกลวงได้
Bier ยังตำหนิ Google ที่ไม่สามารถหยุดอีเมลฟิชชิงได้ในระดับอีเมล โดยชี้ไปที่สัดส่วนความรับผิดชอบของยักษ์ใหญ่ด้านเทคโนโลยีนั้น ที่ไม่สามารถปกป้องผู้ใช้งานของตนจากการโจมตีด้วยฟิชชิงได้
