Соцмережа X готує новий захисний захід, спрямований на припинення поширеної форми криптовиманювання (phishing), яка використовує викрадені облікові записи для просування шахрайських токенів.
Невдовзі компанія автоматично блокуватиме будь-який обліковий запис, який уперше в історії згадує криптовалюту, — про це заявив керівник з продукту компанії Нікіта Бір (Nikita Bier). Користувачам потрібно буде пройти додаткову верифікацію, перш ніж їм знову дозволять публікувати дописи.
Бір сказав, що функція націлена на ключову мотивацію, що лежить в основі цих атак. «Це має вбити 99% мотивації», — написав він, маючи на увазі поточну хвилю фішингу, яка змушує користувачів віддати свої облікові дані, а потім використовує їхні облікові записи, щоб просувати криптошахрайства.
Зміни було представлено у відповідь на докладний першоджерельний опис від користувача X, який втратив контроль над своїм обліковим записом після того, як повірив фішинговому листу, замаскованому під повідомлення про порушення авторських прав.
Атакувальник, як зазначив користувач, використав піксельно точну підроблену сторінку входу, щоб зібрати двофакторні коди, а потім заблокував користувача й почав просувати шахрайські криптопроєкти з його облікового запису.
Криптошахрайства на X
Ці типи атак були надзвичайно поширеними в X — спадок епохи до того, як платформу придбав Ілон Маск, і коли вона ще називалася Twitter.
Одна з найпоширеніших тактик — шахрайство «подвой свої гроші», коли користувачам кажуть надіслати криптовалюту в обмін на обіцянку більшого. Інші просувають фейкові мемкоїни або шахрайські ейрдропи, часто використовуючи викрадені облікові записи, щоб надати цьому більшої довіри.
Імітація (підміна особи) — один із найпотужніших інструментів. Облікові записи, що видають себе за відомих особистостей, неодноразово змушували підписників переходити за шкідливими посиланнями, які імітують легітимні криптоплатформи.
Транзакції з криптовалютою незворотні, тож щойно користувач потрапляє на таку атаку, його кошти зникають.
Найвідоміший приклад стався у 2020 році, коли хакери отримали доступ до внутрішніх систем Twitter і взяли під контроль великі облікові записи, зокрема Apple, Барака Обами та Ілона Маска.
Вони використали ці облікові записи, щоб просувати фейковий розіграш біткоїна, заробивши понад $100,000, перш ніж дописи прибрали. Цей прорив, здійснений через соціальну інженерію проти співробітників Twitter, призвів до того, що хакеру призначили покарання у вигляді 5-річного терміну.
X неодноразово робила спроби посилити безпеку. Серед них були зачистки ботів, обмеження для API та виявлення за поведінковими ознаками. Останній крок — автоматично блокувати облікові записи, які вперше публікують дописи про криптовалюту, — базується на цих зусиллях і має на меті перекрити цю тактику в її корені: зробити викрадені облікові записи марними для шахрайств.
Бір також піддав критиці Google за неспроможність зупинити фішингові листи на рівні електронної пошти, вказавши пальцем на те, яку частку відповідальності має техногігант за те, що не захистив своїх користувачів від фішингових атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Користувацький інтерфейс Cowswap під атакою, користувачам закликають відкликати дозволи
Система безпеки Blockaid виявила атаку на фронтенд на Cowswap, позначивши вебсайт COW.FI як зловмисний. Користувачів закликають відкликати дозволи гаманця та утриматися від взаємодії з DApp.
GateNews1год тому
Polymarket перевіряє стартапи в екосистемі та бореться з інсайдерською торгівлею й маніпулюванням ринком
Polymarket оголосила про аудит частини інтегрованих початкових проєктів, які, як стверджують, використовували дані облікових записів із ймовірною інсайдерською інформацією, щоб підштовхувати користувачів до торгівлі. Цей крок спрямований на посилення комплаєнсу та відповідь на занепокоєння щодо ризиків інсайдерської торгівлі з боку зовнішніх спостерігачів.
GateNews4год тому
У 1 кварталі 2026 року проєкти Web3 зазнали збитків від хакерів і шахрайства понад 460 млн доларів США, а фішингові атаки домінували
Звіт, опублікований Hacken, показує, що в першому кварталі 2026 року Web3-проєкти через хакерські атаки та шахрайство зазнали збитків у розмірі 464,5 млн доларів США, а фішинг і атаки через соціальну інженерію спричинили втрати на 306 млн доларів США. Крім того, шахрайства з апаратними гаманцями становлять основну частину збитків. Також значні втрати спричиняють вразливості смартконтрактів і збої контролю доступу. У сфері регулювання європейська правова рамка підвищила вимоги до безпечного моніторингу.
GateNews8год тому
RAVE шалений ривок спричиняє сплеск рейдерських монетних гарячок, FF та INX викривають схему «насос-розвантаження»
Останнім часом фальшиві монети, представлені RAVE, викликали бурхливий інвестиційний ажіотаж, але деякі колишні зоряні проєкти, такі як FF і INX, використали цю хвилю для операцій із «розкручуванням і продажем з рук» — швидко піднімаючи ціну монет, щоб заманити роздрібних інвесторів до купівлі, а потім різко їх продаючи, що спричинило стрімке падіння цін. Така поведінка не лише викриває фінансові труднощі з боку команди проєкту, а й підриває довіру інвесторів. Інвесторам потрібно бути пильними щодо сигналів на кшталт короткострокових аномальних підйомів, щоб уникнути ризику бути контрольованими ринком.
MarketWhisper11год тому
ФБР та Індонезія спільно викрили та ліквідували фішингову мережу W3LL, сума збитків у справі перевищує 20 млн доларів США
Співпраця між ФБР США та поліцією Індонезії успішно зірвала фішингову мережу W3LL: вилучено відповідне обладнання та затримано підозрюваних. Набір фішингових інструментів W3LL пропонував підробні сторінки входу за низькою ціною, використовуючи атаки через посередника, щоб легко обходити багатофакторну автентифікацію, формуючи організовану екосистему кіберзлочинності. Ця операція стала ознакою співпраці США та Індонезії в питаннях правозастосування у сфері кіберзлочинів, однак безпекові загрози для користувачів криптовалют усе ще залишаються серйозними.
MarketWhisper15год тому
Загінки: аварійне попередження — адресне отруєння та підробка мультипідписних акаунтів; механізм білого списку буде запущено
Мультипідписний протокол екосистеми Solana Squads опублікував попередження, вказавши, що атакувальники здійснювали отруєння адреси (address poisoning) проти користувачів, підробляючи облікові записи, щоб спонукати користувачів до неналежних переказів. Squads підтвердили, що втрат коштів не було, і наголосили, що це є атакою на основі соціальної інженерії, а не вразливістю протоколу. Для реагування Squads уже впровадили захисні заходи, зокрема систему попереджень, підказки для непов’язаних облікових записів і механізм білого списку. Ця подія відображає зростання загроз соціальної інженерії в екосистемі Solana та спричинила подальші безпекові обговорення.
MarketWhisper16год тому
