Gate News повідомляє, що 18 березня X (Twitter) запустив кнопку «Не подобається (dislike)» для покращення ранжування відповідей. Водночас, з’явилася велика кількість фішингових листів, що імітують цю платформу, створюючи нові ризики для безпеки користувачів. За даними аналітика з безпеки Marty Party, зловмисники підробляють листи з повідомленнями про «порушення контенту», щоб спонукати користувачів натискати кнопку «Подати скаргу на порушення», викрадаючи паролі та особисті дані. Листи використовують шахрайські домени, наприклад communitycase-x.com, що ускладнює визначення їх справжності.
Керівник продукту платформи X Nikita Bier зазначив: «Кнопка ‘Не подобається’ з’являється лише у відповідях і використовується для приватного обліку кількості низькоякісних відповідей. Алгоритм підвищує рейтинг якісних відповідей і зменшує видимість спаму». Ця функція ще не доступна всім користувачам, особливо в країнах Східної Африки, де деякі користувачі можуть не мати доступу. Також проблема спаму у приватних повідомленнях залишається невирішеною.
Аналіз блокчейну показує, що кількість спаму на платформі зросла під час оновлення функцій, що зловмисники використовують для атак через незнання користувачів про нові можливості. Експерти з кібербезпеки радять перевіряти джерело листів і уникати натискання на підозрілі посилання або надання конфіденційної інформації.
Загалом, довгострокова стратегія платформи спрямована на зменшення економічної мотивації спаму. У перехідний період користувачам слід бути обережними, щоб не допустити витоку особистих даних і облікових записів. З покращенням алгоритмів і поширенням нових функцій очікується підвищення видимості якісного контенту та обмеження поширення шкідливої інформації.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Хак Kelp DAO, приписаний групі Lazarus; домен eth.limo перехоплено через соціальну інженерію
LayerZero повідомила, що експлойт Kelp DAO, якому приписують групу Lazarus з Північної Кореї, призвів до втрати $292 мільйона токенів rsETH через уразливості її децентралізованої мережі верифікаторів. Крім того, eth.limo зіткнулася з перехопленням домену внаслідок атаки соціальної інженерії, але DNSSEC пом’якшив серйозні наслідки.
GateNews1год тому
DeFi-хак спричинив відтік на $9 мільярда з Aave, оскільки викрадені токени використовувалися як застава
Нещодавній хак, який вивів майже $300 мільйонів із криптопроєкту, призвів до кризи ліквідності на Aave, через що користувачі вивели близько $9 мільярда. Сумніви щодо якості застави спричинили масові вилучення, підкресливши ризики в DeFi-кредитуванні.
GateNews2год тому
Фішингова атака на Ethereum викрадає $585K У чотирьох користувачів, один потерпілий втрачає $221K WBTC
У скоординованій фішинговій атаці на Ethereum було викрадено $585,000 у чотирьох потерпілих, використовуючи дозволи користувачів через оманливе посилання. Цей інцидент демонструє швидку втрату коштів через соціальну інженерію навіть під виглядом законності.
GateNews4год тому
Зверніть увагу на підписані документи! Vercel зазнав вимагання 2 мільйони доларів, криптовалютний протокол піднімає тривогу через безпеку фронтенду
Хмарна платформа розробки Vercel 19 квітня зазнала злому: зловмисники отримали доступ через сторонній інструмент ШІ, яким користуються працівники, та висунули вимогу про викуп у розмірі 2 мільйони доларів США. Хоча доступу до конфіденційних даних не було, інші дані, імовірно, могли бути використані. Ця подія викликала занепокоєння безпекою в криптоспільноті; Vercel наразі проводить розслідування та рекомендує користувачам змінити ключі.
ChainNewsAbmedia5год тому
KelpDAO втрачає $290M у атакі LayerZero у межах групи Lazarus
KelpDAO зіткнувся з $290 мільйонними збитками через витончене порушення безпеки, пов’язане з групою Lazarus. Атака використала вразливості в конфігурації їхньої системи верифікації та підкреслила ризики покладатися на налаштування верифікації з єдиною точкою відмови. Експерти галузі наголошують на необхідності вдосконалити налаштування безпеки та запровадити багаторівневу верифікацію, щоб запобігти майбутнім інцидентам.
CryptoFrontier6год тому
LayerZero відповідає на подію на 292 млн Kelp DAO: вказано, що Kelp налаштував 1 із 1 (1-of-1) DVN у власному виборі, а хакер — північнокорейська група Lazarus
LayerZero опублікувала заяву щодо інциденту із викраденням 2,92 млрд доларів США, пов’язаного з Kelp DAO, звинувативши, що власноруч обрана Kelp конфігурація 1-of-1 DVN зробила подію можливою, а нападником є північнокорейська група Lazarus. LayerZero підкреслює, що цей інцидент стався через вибір конфігурації, і більше не підтримуватиме такі вразливі налаштування. Крім того, відповідальність досі залишається предметом суперечок, і жодного плану компенсації не надано.
ChainNewsAbmedia6год тому
