A csalások hulláma
Az elmúlt időszakban tömegesen tűntek fel adathalásztámadások, amelyek hamis szerzői jogi értesítéseknek álcázták magukat. Ezek célja, hogy a felhasználókat egy gondosan lemásolt belépési oldalra tereljék, amely ellopja a kétlépcsős azonosítási kódjaikat. Így a támadók kizárhatják az áldozatot saját fiókjából, majd azonnal elkezdhetik hamis kriptoprojektek promócióját.
Régi trükkök, új fellépés
Az X-en a kriptós csalások nem újak, még a Twitter-korszakból öröklődtek. A leggyakoribb trükk a “duplázd meg a pénzed”, ahol a gyanútlan felhasználók kriptót küldenek a csalóknak nyereség reményében. Más elterjedt módszerek az állítólagos mémcoinok és tokenosztások (airdrop), amelyeket gyakran feltört fiókokkal hitelesítenek. A csalók gyakran népszerű személyiségeknek adják ki magukat, hogy az áldozatok gyanútlanul kattintsanak a hamis oldalakra.
A kriptovaluta-tranzakciók visszafordíthatatlanok, így ha valaki bedől egy ilyen átverésnek, végleg elveszíti a pénzét. A leghírhedtebb támadás 2020-ban történt, amikor hackerek hozzáfértek a Twitter belső rendszeréhez, és világhírű fiókokat, köztük az Apple, Barack Obama és Elon Musk profilját is felhasználták csalásokhoz – közel 36 millió forintot szereztek, mire eltávolították a posztokat.
További lépések a biztonságért
Az X már korábban is próbálkozott a botok kiiktatásával, az API-lekérések korlátozásával és a gyanús viselkedés azonosításával. Az automatikus zárolás az elsőként kriptóról posztolóknál ezt az irányt viszi tovább: a feltört fiókokat teljesen használhatatlanná teszi a csalók számára. A vállalat egyúttal a Google-t is felelősségre vonja, mert a Gmail átengedi az adathalász e-maileket, tovább növelve a veszélyt.
Összefoglalva, az X szigorúbb szűrése drasztikusan csökkentheti a kriptós átverések sikerarányát, és példát mutat a techcégek felelősségvállalására is.
