O X de Elon Musk para implementar um kill switch de burla através do bloqueio automático dos primeiros que mencionem criptomoedas

A plataforma de redes sociais X está a preparar uma nova medida de segurança destinada a pôr fim a uma forma generalizada de phishing em criptomoeda que recorre a contas sequestradas para promover tokens fraudulentos.

A empresa irá em breve bloquear automaticamente qualquer conta que mencione criptomoeda pela primeira vez na sua história, segundo o responsável de Produto Nikita Bier. Os utilizadores terão de passar por uma verificação adicional antes de lhes ser permitido publicar novamente.

Bier disse que a funcionalidade mira o incentivo central por detrás destes ataques. “Isto deve eliminar 99% do incentivo”, escreveu, referindo-se à vaga atual de phishing que leva os utilizadores a desistirem das suas credenciais e, depois, usa as suas contas para promover burlas de cripto.

A mudança foi apresentada em resposta a um relato detalhado em primeira mão de um utilizador do X que perdeu o controlo da sua conta depois de cair num e-mail de phishing disfarçado de aviso de violação de direitos de autor.

O atacante, disse o utilizador, usou uma página de login falsa com precisão pixel a pixel para recolher códigos de dois fatores, depois bloqueou o utilizador e começou a promover projetos cripto fraudulentos a partir da conta dele.

Burlas cripto no X

Este tipo de ataques tem sido extremamente comum no X, uma herança do período anterior em que foi adquirido por Elon Musk e ainda era chamado Twitter.

Uma das táticas mais comuns é o golpe do “duplica o teu dinheiro”, em que os utilizadores são levados a enviar criptomoeda em troca da promessa de obter mais. Outros promovem memecoins falsos ou airdrops fraudulentos, muitas vezes recorrendo a contas sequestradas para emprestar credibilidade.

A personificação é uma das ferramentas mais poderosas. Contas falsas a imitar personalidades de grande dimensão enganaram repetidamente os seguidores a clicarem em ligações maliciosas que imitam plataformas cripto legítimas.

As transações de criptomoeda são irreversíveis; por isso, uma vez que um utilizador cai nesse tipo de ataque, o dinheiro desapareceu.

O exemplo mais infame aconteceu em 2020, quando piratas informáticos acederam aos sistemas internos do Twitter e tomaram controlo de contas importantes, incluindo as da Apple, Barack Obama e Elon Musk.

Usaram essas contas para promover um falso sorteio de bitcoin, arrecadando mais de $100,000 antes de as publicações serem removidas. Esta violação, levada a cabo através de engenharia social contra funcionários do Twitter, resultou em o hacker receber uma pena de 5 anos.

O X fez várias tentativas para reforçar a segurança. Estas incluíram purgas de bots, restrições de API e deteção comportamental. A medida mais recente, de bloquear automaticamente as contas que publicam sobre cripto pela primeira vez, baseia-se nesses esforços, com o objetivo de cortar essa tática pela raiz: ao tornar as contas sequestradas inúteis para burlas.

Bier também chamou a atenção para o Google por falhar em impedir e-mails de phishing no nível do e-mail, apontando o dedo para a quota de responsabilidade da gigante tecnológica por não proteger os utilizadores contra ataques de phishing.