X está introduciendo una nueva salvaguarda que bloquea automáticamente las cuentas que realizan su primera publicación relacionada con cripto. La medida apunta a ataques de phishing que secuestran cuentas para promocionar estafas.
X Listo para implementar un “Kill Switch” para frenar el phishing cripto
La plataforma social X está implementando una nueva medida de seguridad orientada a combatir una de las amenazas más persistentes en el mundo cripto: las usurpaciones de cuentas usadas para promover estafas.
La empresa bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez. Luego, los usuarios deberán completar pasos adicionales de verificación antes de poder volver a publicar.
Según la jefa de Producto, Nikita Bier, la función está diseñada para eliminar el incentivo principal detrás de estos ataques. Los hackers a menudo obtienen acceso a cuentas legítimas y las usan para promocionar tokens fraudulentos, sorteos falsos o enlaces de phishing. Al bloquear las primeras publicaciones cripto, X espera que las cuentas secuestradas sean menos útiles para los estafadores.
La actualización llega tras una ola creciente de incidentes de phishing en la plataforma. En muchos casos, los atacantes engañan a los usuarios para que ingresen datos de inicio de sesión en sitios web falsos que imitan de cerca la interfaz de X. Una vez dentro, expulsan al propietario original y empiezan a publicar contenido de estafa.
Las tácticas comunes incluyen esquemas de “duplica tu dinero” y airdrops falsos. Otros implican suplantar a figuras conocidas para ganar confianza y generar clics en enlaces maliciosos.
X ha introducido varias medidas de seguridad en los últimos años, incluidas la eliminación de bots y controles de API más estrictos. El nuevo sistema de bloqueo automático añade otra capa al enfocarse en patrones de comportamiento vinculados a cuentas comprometidas.
Bier también señaló a los proveedores de correo electrónico como parte del problema, indicando que los correos de phishing a menudo evaden los sistemas de detección y llegan directamente a los usuarios.
La eficacia de la nueva función dependerá de la implementación. Si bien podría reducir la actividad de estafas, también podría crear fricción para usuarios legítimos que publiquen sobre cripto por primera vez. Aun así, la medida señala una prioridad clara. A medida que crece la adopción de cripto, las plataformas están bajo presión para proteger mejor a los usuarios frente a ataques cada vez más sofisticados.
Preguntas frecuentes🌍
- ¿Cuál es la nueva función de seguridad cripto de X?
Bloquea automáticamente las cuentas que mencionan cripto por primera vez hasta que el usuario verifique su identidad.
- ¿Por qué X introduce este cambio?
Para evitar que los hackers usen cuentas secuestradas para promocionar estafas cripto.
- ¿Qué tipos de estafas apunta?
Las estafas comunes incluyen sorteos falsos, enlaces de phishing y promociones de tokens fraudulentos.
- ¿Afectará a los usuarios habituales?
Sí, las publicaciones cripto por primera vez pueden activar la verificación, incluso para usuarios legítimos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¿El atraco más absurdo del mundo cripto? El hacker acuñó 1.000 millones de USD en DOT, pero solo robó 230.000 USD
Los piratas informáticos acuñaron 1.000 millones de tokens Polkadot (DOT) utilizando una vulnerabilidad del puente entre cadenas Hyperbridge. El valor nominal supera los 1190 millones de dólares, pero debido a la falta de liquidez, finalmente solo liquidaron aproximadamente 237.000 dólares. El ataque ocurrió porque el contrato inteligente no verificó correctamente los mensajes, lo que permitió a los piratas informáticos robar la autoridad de gestión y acuñar monedas. El incidente pone de relieve el papel clave de la liquidez del mercado en el éxito del arbitraje.
CryptoCityhace10h
Una falsa aplicación de Ledger Live roba 9.5 millones de dólares a más de 50 usuarios en múltiples blockchains
Una aplicación fraudulenta de Ledger Live en la App Store de Apple robó 9,5 millones de dólares a más de 50 usuarios al comprometer la información de la billetera. El incidente, que conlleva pérdidas significativas para inversores importantes, genera preocupaciones sobre la seguridad de la App Store, lo que ha impulsado conversaciones sobre una posible demanda contra Apple.
GateNewshace11h
¡Le critican por congelar USDC demasiado lento! El CEO de Circle: tiene que esperar necesariamente la orden del tribunal para congelar; se niega a congelar por cuenta propia
Circle el CEO Jeremy Allaire afirma que, salvo que se reciba una orden judicial o una exigencia de aplicación de la ley, la empresa no congelará direcciones de billetera de manera proactiva. Incluso ante controversias de lavado de dinero por parte de hackers y las críticas de la comunidad, Circle sigue manteniéndose en el principio de operar bajo el Estado de derecho.
Jeremy Allaire establece el límite de cumplimiento para Circle
-----------------------------
En medio de la agitación en el mercado global de criptomonedas, el CEO del emisor de stablecoins Circle, Jeremy Allaire, en una conferencia de prensa en Seúl, Corea del Sur, expresó una postura clara sobre el tema más sensible para el mercado: la “congelación de activos”. Señaló que, aunque Circle tiene medios técnicos para congelar direcciones de billetera específicas, a menos que se reciba una orden judicial o una instrucción formal de las autoridades de aplicación de la ley, la empresa no
CryptoCityhace13h
Atacante que explota la vulnerabilidad de Polkadot puenteado transfiere $269K a Tornado Cash
El 15 de abril, Arkham informó que el atacante que explotó una vulnerabilidad de Polkadot puenteado transfirió alrededor de $269,000 en fondos robados a Tornado Cash, complicando el seguimiento de activos.
GateNewshace13h
Los desarrolladores de Bitcoin proponen el BIP 361 para protegerse contra las amenazas de la computación cuántica
Los desarrolladores de Bitcoin han propuesto BIP 361 para salvaguardar la red frente a los riesgos de los ordenadores cuánticos mediante la congelación de direcciones vulnerables. La propuesta incluye un plan por fases para trasladar a los usuarios a billeteras resistentes a lo cuántico, pero ha generado debate sobre el control del usuario y la seguridad.
GateNewshace13h
Los piratas informáticos explotan un complemento de Obsidiana para difundir el troyano PHANTOMPULSE con un C2 basado en blockchain
Elastic Security Labs reveló que los actores de amenazas se hicieron pasar por firmas de capital de riesgo en LinkedIn y Telegram para desplegar un RAT de Windows llamado PHANTOMPULSE, utilizando bóvedas de notas de Obsidian para los ataques, lo cual Elastic Defend bloqueó con éxito.
GateNewshace15h
