O X de Elon Musk vai implementar um kill switch de burla ao bloquear automaticamente os primeiros mencionadores de criptomoedas

A plataforma de redes sociais X está a preparar uma nova medida de segurança destinada a travar uma forma generalizada de phishing de criptomoedas que recorre a contas comprometidas para promover tokens fraudulentos.

A empresa irá em breve bloquear automaticamente qualquer conta que mencione criptomoeda pela primeira vez na sua história, segundo o Diretor de Produto da empresa, Nikita Bier. Os utilizadores terão de passar por uma verificação adicional antes de lhes ser permitido publicar novamente.

Bier disse que a funcionalidade tem como alvo o incentivo central por trás destes ataques. “Isto deve eliminar 99% do incentivo”, escreveu, referindo-se à vaga atual de phishing que leva os utilizadores a desistirem das suas credenciais e, depois, utiliza as suas contas para impulsionar burlas de criptomoedas.

A mudança foi revelada em resposta a um relato detalhado em primeira mão por parte de um utilizador do X que perdeu o controlo da sua conta depois de cair num email de phishing disfarçado como uma notificação de violação de direitos de autor.

O atacante, disse o utilizador, usou uma página de login falsa com perfeição pixel a pixel para recolher códigos de dois fatores; em seguida, bloqueou o utilizador e começou a promover projetos cripto fraudulentos a partir da sua conta.

Burlas de criptomoedas no X

Este tipo de ataques tem sido extremamente comum no X, uma herança do período anterior em que foi adquirido por Elon Musk e ainda se chamava Twitter.

Um dos métodos mais comuns é o golpe do “dobrar o teu dinheiro”, em que os utilizadores são levados a enviar criptomoeda em troca da promessa de receber mais. Outros impulsionam memecoins falsas ou airdrops fraudulentos, muitas vezes usando contas comprometidas para emprestar credibilidade.

A personificação é uma das ferramentas mais poderosas. Contas falsas a imitar personalidades de relevo já enganaram repetidamente seguidores, levando-os a clicar em ligações maliciosas que imitam plataformas de criptomoedas legítimas.

As transações de criptomoeda são irreversíveis; por isso, uma vez que um utilizador cai nesse tipo de ataque, o seu dinheiro desaparece.

O exemplo mais infame ocorreu em 2020, quando piratas informáticos acederam aos sistemas internos do Twitter e assumiram o controlo de contas importantes, incluindo as de Apple, Barack Obama e Elon Musk.

Usaram essas contas para promover um falso passatempo de bitcoin, arrecadando mais de $100,000 antes de as publicações serem removidas. Essa violação, levada a cabo através de engenharia social contra trabalhadores do Twitter, resultou em o hacker receber uma pena de 5 anos.

O X fez várias tentativas para reforçar a segurança. Entre elas contam-se purgas de bots, restrições de API e deteção comportamental. O movimento mais recente para bloquear automaticamente as contas que publicam sobre cripto pela primeira vez baseia-se nesses esforços, com o objetivo de cortar a tática pela raiz: tornando as contas comprometidas inúteis para burlas.

Bier também apontou o Google por falhar em impedir emails de phishing ao nível do email, indicando o dedo à participação do gigante tecnológico na responsabilidade por falhar em proteger os seus utilizadores contra ataques de phishing.