X đang giới thiệu một biện pháp bảo vệ mới tự động khóa các tài khoản khi họ đăng bài crypto liên quan lần đầu. Động thái này nhắm vào các cuộc tấn công lừa đảo (phishing) nhằm chiếm quyền tài khoản để quảng bá các trò gian lận.
X Sắp Ra Mắt “Công tắc Tắt Khẩn” để Ngăn Chặn Phishing Crypto
Nền tảng mạng xã hội X đang triển khai một biện pháp bảo mật mới nhằm giải quyết một trong những mối đe dọa dai dẳng nhất trong lĩnh vực crypto: tình trạng chiếm đoạt tài khoản được dùng để quảng bá các trò gian lận.
Công ty sắp tới sẽ tự động khóa bất kỳ tài khoản nào đề cập đến cryptocurrency lần đầu. Người dùng sau đó sẽ cần hoàn tất thêm các bước xác minh trước khi có thể đăng bài trở lại.
Theo Giám đốc Sản phẩm Nikita Bier, tính năng này được thiết kế để loại bỏ động lực chính đứng sau các cuộc tấn công đó. Tin tặc thường giành quyền truy cập vào các tài khoản hợp pháp và sử dụng chúng để quảng bá các token gian lận, các buổi tặng quà giả mạo hoặc các liên kết lừa đảo (phishing). Bằng cách chặn các bài đăng crypto lần đầu, X kỳ vọng các tài khoản bị chiếm đoạt sẽ kém hữu ích hơn cho những kẻ lừa đảo.
Cập nhật này diễn ra sau làn sóng ngày càng tăng các sự cố phishing trên nền tảng. Trong nhiều trường hợp, kẻ tấn công lừa người dùng nhập thông tin đăng nhập vào các trang web giả mạo, mô phỏng rất sát giao diện của X. Khi đã vào được, chúng khóa chủ sở hữu ban đầu và bắt đầu đăng nội dung lừa đảo.
Các thủ thuật phổ biến bao gồm các chương trình “gấp đôi tiền của bạn” và tạo ra các đợt airdrop giả. Những thủ thuật khác liên quan đến việc mạo danh các nhân vật nổi tiếng để tạo niềm tin và thúc đẩy lượt nhấp vào các liên kết độc hại.
Trong những năm gần đây, X đã giới thiệu một số biện pháp bảo mật, bao gồm loại bỏ bot và siết chặt các kiểm soát API. Hệ thống tự động khóa mới bổ sung thêm một lớp phòng vệ bằng cách nhắm vào các mẫu hành vi liên quan đến các tài khoản bị xâm phạm.
Bier cũng chỉ ra nhà cung cấp email như một phần của vấn đề, lưu ý rằng email phishing thường vượt qua các hệ thống phát hiện và đến thẳng tay người dùng.
Hiệu quả của tính năng mới sẽ phụ thuộc vào cách triển khai. Dù có thể làm giảm hoạt động lừa đảo, nó cũng có thể gây ra sự bất tiện cho những người dùng hợp pháp đăng bài về crypto lần đầu. Tuy vậy, động thái này cho thấy một ưu tiên rõ ràng. Khi mức độ chấp nhận crypto tăng lên, các nền tảng đang chịu áp lực phải bảo vệ người dùng tốt hơn trước các cuộc tấn công ngày càng tinh vi.
Câu hỏi thường gặp🌍
- Tính năng bảo mật crypto mới của X là gì?
Nó tự động khóa các tài khoản đề cập đến crypto lần đầu cho đến khi người dùng xác minh danh tính của mình.
- Vì sao X giới thiệu thay đổi này?
Để ngăn tin tặc sử dụng các tài khoản bị chiếm đoạt nhằm quảng bá các trò gian lận crypto.
- Những loại lừa đảo nào mà nó nhắm tới?
Các trò gian lận phổ biến bao gồm tặng quà giả mạo, liên kết lừa đảo (phishing) và việc quảng bá các token gian lận.
- Nó có ảnh hưởng đến người dùng thông thường không?
Có, các bài đăng crypto lần đầu có thể kích hoạt yêu cầu xác minh, kể cả đối với người dùng hợp pháp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vụ cướp ngu ngốc nhất trong giới tiền mã hóa? Hacker đúc 1 tỷ USD DOT nhưng chỉ lấy được 230.000 USD
Tin tặc đã lợi dụng lỗ hổng của cầu nối xuyên chuỗi Hyperbridge để đúc 1 tỷ token Polkadot (DOT), với giá trị danh nghĩa hơn 1,19 tỷ USD, nhưng do thiếu thanh khoản nên cuối cùng chỉ rút tiền được khoảng 237.000 USD. Vụ tấn công xảy ra vì hợp đồng thông minh đã không xác minh đúng các thông điệp, cho phép tin tặc giành quyền quản lý và đúc tiền. Sự kiện này nêu bật vai trò then chốt của thanh khoản thị trường trong việc thành công của hoạt động arbitrage.
CryptoCity6giờ trước
Ứng dụng Fake Ledger Live đánh cắp 9,5 triệu USD từ hơn 50 người dùng trên nhiều blockchain
Một ứng dụng Ledger Live gian lận trên App Store của Apple đã đánh cắp 9,5 triệu USD từ hơn 50 người dùng bằng cách xâm phạm thông tin ví. Sự cố này, liên quan đến những khoản lỗ đáng kể đối với các nhà đầu tư lớn, làm dấy lên lo ngại về bảo mật của App Store, thúc đẩy các cuộc thảo luận về khả năng khởi kiện chống lại Apple.
GateNews8giờ trước
bị chỉ trích đóng băng USDC quá chậm! CEO Circle: chắc chắn phải chờ lệnh của tòa án thì mới đóng băng, từ chối tự ý đóng băng
Circle CEO Jeremy Allaire cho biết, trừ khi nhận được lệnh của tòa án hoặc yêu cầu thực thi của cơ quan chức năng, công ty sẽ không chủ động phong tỏa các địa chỉ ví. Dù đối mặt với tranh cãi liên quan đến rửa tiền của tin tặc và làn sóng chỉ trích từ cộng đồng, Circle vẫn kiên trì vận hành dựa trên nguyên tắc thượng tôn pháp luật.
Jeremy Allaire xác lập “ngưỡng” thực thi pháp luật của Circle
-----------------------------
Trong bối cảnh thị trường tiền mã hóa toàn cầu biến động mạnh mẽ, tại một buổi họp báo ở Seoul, Hàn Quốc, CEO của nhà phát hành stablecoin Circle là Jeremy Allaire đã đưa ra lập trường rõ ràng về chủ đề nhạy cảm nhất đối với thị trường là “phong tỏa tài sản”. Ông cho biết, Circle mặc dù có các phương tiện kỹ thuật để phong tỏa các địa chỉ ví cụ thể, nhưng trừ khi nhận được lệnh của tòa án hoặc chỉ thị chính thức từ cơ quan thực thi pháp luật, công ty không
CryptoCity10giờ trước
Kẻ tấn công khai thác lỗ hổng Polkadot được chuyển qua cầu gửi $269K tới Tornado Cash
Vào ngày 15 tháng 4, Arkham cho biết kẻ tấn công đã khai thác một lỗ hổng trên Bridged Polkadot đã chuyển khoảng 269.000 USD trong số tiền bị đánh cắp sang Tornado Cash, khiến việc theo dõi tài sản trở nên phức tạp.
GateNews10giờ trước
Các nhà phát triển Bitcoin đề xuất BIP 361 để bảo vệ trước các mối đe dọa từ điện toán lượng tử
Các nhà phát triển Bitcoin đã đề xuất BIP 361 để bảo vệ mạng trước rủi ro từ máy tính lượng tử bằng cách đóng băng các địa chỉ dễ bị tổn thương. Đề xuất này bao gồm một lộ trình theo giai đoạn để chuyển người dùng sang các ví an toàn với lượng tử, nhưng nó đã khơi dậy tranh luận về quyền kiểm soát của người dùng và tính bảo mật.
GateNews10giờ trước
Tin tặc khai thác plugin Obsidian để phát tán Trojan PHANTOMPULSE với C2 dựa trên blockchain
Phòng thí nghiệm Bảo mật của Elastic đã tiết lộ rằng các tác nhân đe doạ đã mạo danh các công ty đầu tư mạo hiểm trên LinkedIn và Telegram để triển khai một RAT chạy trên Windows có tên PHANTOMPULSE, sử dụng các kho ghi chú Obsidian cho các cuộc tấn công, và Elastic Defend đã chặn thành công.
GateNews11giờ trước
