Współzałożyciel Binance, Yi He, niedawno podniósł alarm w związku z nowym oszustwem na platformie X i nalegał, aby Elon Musk podjął działania przeciwko rozpowszechnieniu tych oszustw.
Yi He jest zaniepokojony szczególnym oszustwem polegającym na podszywaniu się, które ma miejsce na platformie X. Opublikowała zdjęcia kont, które w oczywisty sposób odzwierciedlały jej prawdziwe imię i nazwisko oraz pseudonim w profilu X. W jednym przypadku oszustwa, które zapewniało dostęp do monet memów obsługiwanych przez Binance, poinstruowano użytkowników, aby kliknęli link, ale Yi He podkreślił, że link może spowodować straty finansowe.
Nie wydałem żadnych nowych MEMEcoins. Kliknięcie na link spowoduje kradzież pieniędzy. Wiele osób zostało oszukanych przez ten link hakerski i straciło dziś znaczną sumę pieniędzy. Czy jest jakiś sposób na rozwiązanie tego problemu?
@elonmusk pic.twitter.com/fCiweFweBa
— Yi He (@heyibinance) 14 czerwca 2024 r
Stwierdziła, że kliknięcie linku spowoduje kradzież pieniędzy i że nie wydała żadnych dodatkowych MEMEcoins. To połączenie hakerskie oszukało wiele osób, które teraz straciły znaczną sumę pieniędzy. Czy istnieje metoda radzenia sobie z tym problemem?
Obawy Yi He wskazują na poważniejszy problem: oszustwa związane z kryptowalutami na platformie X stały się powszechne, a eksperci uważają, że oszuści działający na tej platformie odpowiadają za znaczny odsetek wszystkich oszustw związanych z kryptowalutami.
Według badania przeprowadzonego przez Scam Sniffer, organizację Web3 antyscam działającą na X, oszustwa podszywające się pod konta na X.com kosztują konsumentów blisko 50 milionów dolarów miesięcznie. Nawet jeśli te problemy istniały przed dołączeniem Elona Muska do platformy, podatność społeczeństwa na schematy podszywania się mogła się pogorszyć z powodu zamieszania wokół kontrowersyjnej płatnej usługi weryfikacji nowego właściciela.
W maju ScamSniffer wykrył 42 mln dolarów skradzionych 32 tys. ofiarom oszustw phishingowych.
Zachowaj czujność i chroń swoje aktywa! pic.twitter.com/WP39MSo7iI
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 czerwca 2024 r.
Każdy posiadacz smartfona może ubiegać się o płatną usługę weryfikacji i uzyskać weryfikację, co może utrudnić rozróżnienie kont legalnych od fałszywych. Podczas gdy Musk oświadczył, że zamierza zająć się problemami „botów” i „spamu” związanymi z platformą, nie jest jasne, czy zajmował się w szczególności oszustwami kryptograficznymi. Musk nie odpowiedział na post Yi He na X.com do tej pory.
I uwierzytelniaj wszystkich prawdziwych ludzi
— Elon Musk (@elonmusk) 21 kwietnia 2022 r.
Ryzyko związane ze schematami phishingu kryptograficznego w mediach społecznościowych
Oszustwa polegające na podszywaniu się pod kogoś na portalach społecznościowych, takich jak X, mogą przybierać różne formy, ale zawsze mają na celu oszukanie użytkowników, aby myśleli, że komunikują się z prawdziwą firmą lub osobą. Tworzenie fikcyjnych kont, które imitują popularne firmy kryptowalutowe, osoby wpływowe lub nazwy użytkowników, zdjęcia profilowe i branding projektów, jest powszechną praktyką w oszustwach kryptowalutowych.
jak uniknąć phishingu?
zachowaj ostrożność w przypadku prób phishingu w tych typowych scenariuszach,
i zapoznaj się z typowymi sygnaturami phishingu, które mogą doprowadzić do kradzieży Twoich aktywów. https://t.co/FbeOaGkoqU pic.twitter.com/TXgDTWrfwl
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 4 lutego 2024 r.
Ofiary oszustw mogą ponieść poważne konsekwencje, takie jak utrata dużej ilości pieniędzy lub naruszenie ich tożsamości cyfrowych. Ponadto częstotliwość tych oszustw może potencjalnie zmniejszyć zaufanie społeczeństwa do ekosystemu.
Ostatnie ataki na konta o dużym znaczeniu
Problem pogorszył się z powodu głośnych kont X znanych firm i wpływowych osób na rynku kryptowalut, które padły ofiarą oszustw od początku 2024 r. Po tym, jak konto X w amerykańskiej SEC zostało naruszone w styczniu, opublikowano fikcyjne oświadczenie dotyczące zatwierdzenia ETF-ów opartych na bitcoinach.
Według zespołu ds. bezpieczeństwa X, włamanie było spowodowane atakiem polegającym na zamianie kart SIM, połączonym z oficjalnym numerem telefonu powiązanym z kontem @SECGov. Ponadto oszuści krypto-przestępcy żerowali na kontach Hyundai MEA i Netgear, rozpowszechniając schematy mające na celu zainfekowanie potencjalnych ofiar złośliwym oprogramowaniem znanym jako drenaż portfela.
Ponadto próba phishingu na koncie CoinGecko doprowadziła w styczniu do naruszenia bezpieczeństwa dla agregatora danych kryptograficznych. Przez krótki czas ich konto X zawierało link do oszustwa phishingowego, który podszywał się pod zrzut tokenów CoinGecko.
Hakerzy reklamowali GCKO, zupełnie nową kryptowalutę, która, jak twierdzili, może być używana do płacenia za usługi API podobne do ANKR. Jednak to twierdzenie zostało szybko obalone, a użytkownicy zostali ostrzeżeni o możliwości straty finansowej, jeśli zdecydują się wziąć udział w oszustwie.
Ponadto istnieją konta X, które naśladują wszystkie główne linie lotnicze w Wielkiej Brytanii, takie jak Virgin Atlantic, British Airways, easyJet, Jet2, Ryanair, Tui i Wizz Air. Klienci są często proszeni o przekazanie poufnych informacji prywatnych oszustom lub są kierowani na strony phishingowe, na których uzyskiwane są informacje o kartach kredytowych.
Linie lotnicze ostrzegają klientów, aby nie ujawniali danych osobowych w mediach społecznościowych i uważali na fałszywe konta. EasyJet i Wizz Air również namawiają ich do śledzenia i interakcji z ich oficjalnym kanałem @easyJet, aby uzyskać najnowsze informacje lub uzyskać pomoc.
Złośliwe reklamy kryptowalut na X
Elon Musk zobowiązał się do ograniczenia spamu i botów na platformie, ale hakerzy odkryli nowe metody wykorzystania X do swoich złośliwych zamiarów. Według wielu skarg oszuści częściej używają reklam X do reklamowania stron internetowych, co prowadzi do fałszywych zrzutów, wysysania kryptowalut i innych oszustw.
W niedawnym przykładzie zweryfikowane konto na platformie X udostępniło link do autentycznego artykułu Forbesa, ale kliknięcie tego linku skierowało czytelników do konta w serwisie Telegram reklamującego oszustwo związane z kryptowalutą.
X również znalazł się pod ostrzałem krytyki za niedostarczanie wystarczającego podglądu miejsca docelowego linków wymienianych na stronie. Oszuści wykorzystali tę wadę, umożliwiając automatycznym kontom i botom obejście „linku kryptograficznego” i przejście bezpośrednio do legalnego miejsca docelowego, podczas gdy prawdziwi użytkownicy są odsyłani na stronę oszustwa.
Cześć Nadeem, dziękuję za odpowiedź.
Prosimy o zapoznanie się z dalszymi informacjami tutaj:
Poznaj swoje oszustwo: Chroń się przed oszustwami podszywającymi się pod Binance: https://t.co/xFk4X8PMkl
Dziękuję . JA
— Obsługa klienta Binance (@BinanceHelpDesk) 15 czerwca 2024 r.
Problem ten podkreśla konieczność zachowania przez użytkowników ostrożności przy korzystaniu z linków na platformach mediów społecznościowych oraz konieczność wdrożenia przez firmę X silniejszych procedur obsługi linków w celu ochrony swoich użytkowników przed możliwymi oszustwami.
Droga naprzód w celu złagodzenia oszustw kryptowalutowych na X
Przede wszystkim, aby identyfikować i eliminować linki phishingowe, szkodliwe reklamy i fałszywe konta, X musi nadać najwyższy priorytet wdrażaniu silnych środków bezpieczeństwa i przepisów dotyczących moderowania treści. Może to wiązać się z wykorzystaniem zarówno moderatorów ludzkich, jak i algorytmów uczenia maszynowego w celu szybkiego wykrywania i zgłaszania problematycznych działań.
Mamy również do czynienia z sytuacją, w której ponad 1000 fałszywych profili zostało utworzonych przy użyciu nazwy i logo Catcoin, co doprowadziło do oszustw wymierzonych w wielu użytkowników. X musi najpierw skupić się na tym problemie, ponieważ nie tylko tworzy on zły wizerunek projektów, ale także skutkuje…
— CatCoin (@catcoin) 15 czerwca 2024 r.
Po drugie, edukacja użytkowników i kampanie zwiększające świadomość są kluczowe dla umożliwienia jednostkom rozpoznawania i unikania padania ofiarą oszustw kryptowalutowych. Platformy takie jak X mogłyby współpracować z renomowanymi organizacjami i osobami wpływowymi w celu rozpowszechniania informacji na temat typowych taktyk oszustw i najlepszych praktyk w zakresie bezpieczeństwa online.
Dziękuję za Twoje proaktywne podejście. Masz absolutną rację — może to znacznie przyspieszyć proces rozwiązywania. ^LK
— Obsługa klienta Binance (@BinanceHelpDesk) 15 czerwca 2024 r.
Po trzecie, zwiększona współpraca między X, organami ścigania i organami regulacyjnymi jest niezbędna, aby pociągnąć oszustów do odpowiedzialności i powstrzymać ich przed przyszłymi działaniami przestępczymi. Może to obejmować wdrożenie surowszych środków KYC (Know Your Customer) i przeciwdziałania praniu pieniędzy (AML), a także ułatwienie udostępniania informacji i skoordynowanych dochodzeń.
Artykuł Współzałożyciel Binance, Yi He, wzywa Elona Muska do zajęcia się rosnącą liczbą oszustw kryptowalutowych na platformie X pojawił się po raz pierwszy w serwisie Metaverse Post.