X در حال آماده‌سازی برای قفل خودکار هر حساب کلاهبرداری کریپتو است که برای اولین بار در تاریخ پست‌گذاری خود به ارز دیجیتال اشاره می‌کند، و نیکیتا بیر، رئیس محصول، می‌گوید این اقدام باید 99 درصد از انگیزه اقتصادی پشت پایدارترین دسته کلاهبرداری پلتفرم را از بین ببرد.

X در حال آماده‌سازی برای قفل خودکار هر حساب کلاهبرداری کریپتو است که برای اولین بار در تاریخ پست‌گذاری خود به ارز دیجیتال اشاره می‌کند، و نیکیتا بیر، رئیس محصول، می‌گوید این اقدام باید 99 درصد از انگیزه اقتصادی پشت پایدارترین دسته کلاهبرداری پلتفرم را از بین ببرد. بیر این برنامه را در پست 01/01/1404 در X در پاسخ به بنجامین وایت، بنیانگذار بازار پیش بینی Predictfully، که تجربه هک حساب خود را پس از اینکه یک ایمیل فیشینگ به صورت اطلاعیه نقض کپی‌رایت اعتبارنامه‌های او را سرقت کرد، به اشتراک گذاشت، تأیید کرد.

چه چیزی باعث این اعلامیه شد

تجربه وایت یک نمونه کتاب درسی از الگوی حمله‌ای است که X اکنون هدف قرار می‌دهد. اعتبارنامه‌های او از طریق یک صفحه ورود جعلی که هم رمز عبور و هم کد احراز هویت دو مرحله‌ای او را به صورت زنده ضبط کرد، سرقت شد. سپس حساب هایجک شده بلافاصله به سمت تبلیغات کریپتو تقلبی هدایت شد - توالی که به یک روش استاندارد در بین شبکه‌های کلاهبرداری سازمان‌یافته که در پلتفرم فعالیت می‌کنند، تبدیل شده است. بیر در پاسخ نوشت: "بله، ما آگاهیم. ما در حال اجرای قفل خودکار و تأیید هستیم اگر کاربری برای اولین بار در تاریخ حساب خود درباره ارز دیجیتال پست بگذارد. این باید 99 درصد از انگیزه را از بین ببرد، به‌خصوص از آنجایی که Google هیچ کاری برای متوقف کردن فیشینگ انجام نمی‌دهد."

مقیاس مشکل

کلاهبرداری های کریپتو در X در طول 1405 شدت یافته است. در اسفند، محقق زنجیره‌ای ZachXBT یک شبکه هماهنگ از بیش از ده حساب X را ردیابی کرد که از پست‌های وحشت‌زده مرتبط با جنگ استفاده کردند تا کاربران را به سمت طرح‌های کریپتو تقلبی هدایت کنند، با شواهد زنجیره‌ای که نشان می‌دهد این خوشه شش رقم از این کمپین درآمد داشته است. پیش‌تر در شهریور 1404، خود X یک شبکه رشوه‌خواری را افشا کرد که در آن کلاهبرداران به واسطه‌ها پول پرداخت می‌کردند تا حساب‌های کلاهبرداری کریپتو تعلیق‌شده را بازگردانند، که اقدام قانونی از سوی شرکت را برانگیخت.

چگونه این ویژگی کار می‌کند و محدودیت‌های آن

مکانیسم قفل خودکار یک امضای خاص و تقریباً جهانی از فعالیت کلاهبرداری را هدف قرار می‌دهد: حساب‌هایی که هیچ سابقه قبلی از بحث کریپتو ندارند ناگهان محتوای کریپتو تبلیغاتی یا معامله‌ای پست می‌کنند. با الزام تأیید قبل از اینکه اولین پست کریپتو منتشر شود، X اصطکاک را دقیقاً در نقطه‌ای که سوءاستفاده از حساب هایجک شده شروع می‌شود، معرفی می‌کند.

به نظر نمی‌رسد این ویژگی بر حساب‌های ثابت شده‌ای که قبلاً سابقه بحث درباره کریپتو در پلتفرم دارند، تأثیر بگذارد. بیر تصدیق کرد که بی‌عملی Google در قبال ایمیل‌های فیشینگ یک آسیب‌پذیری ترکیبی در زنجیره کلاهبرداری گسترده‌تر باقی می‌ماند - چیزی که X نمی‌تواند به تنهایی از طرف خود کاملاً کنترل کند.