Платформа соціальних мереж X готує новий захід безпеки, спрямований на припинення поширеної форми криптографічного фішингу, який використовує викрадені облікові записи для просування шахрайських токенів.
Незабаром компанія автоматично блокуватиме будь-який обліковий запис, який уперше в його історії згадує криптовалюту, заявив керівник продукту компанії Нікіта Бір. Користувачам потрібно буде пройти додаткову перевірку, перш ніж їм знову дозволять публікувати дописи.
Бір сказав, що ця функція націлена на ключовий стимул, який стоїть за цими атаками. «Це має вбити 99% стимулу», — написав він, маючи на увазі поточну хвилю фішингу, яка змушує користувачів віддати свої облікові дані, а потім використовує їхні акаунти для просування криптошахрайств.
Зміни були оприлюднені у відповідь на детальний першоджерельний опис від користувача X, який втратив контроль над своїм обліковим записом після того, як повірив фішинговому листу, замаскованому під повідомлення про порушення авторських прав.
Атакувальник, як зазначив користувач, використав фальшиву сторінку входу, ідеально схожу на справжню, щоб вилучити коди двофакторної автентифікації, а потім заблокував користувачу доступ і почав просувати шахрайські криптопроєкти зі свого акаунта.
Криптошахрайства на X
Такі типи атак були надзвичайно поширеними в X — спадкоємці того, що існувало до того, як її придбав Ілон Маск, і платформа ще називалася Twitter.
Одна з найпоширеніших тактик — шахрайство «подвойте свої гроші», коли користувачам кажуть надсилати криптовалюту в обмін на обіцянку більшого. Інші просувають фальшиві мемкоїни або шахрайські ейрдропи, часто використовуючи викрадені акаунти, щоб надати своїм діям достовірності.
Імітація (підробка особи) — один із найпотужніших інструментів. Фейкові облікові записи, що видають себе за відомих людей, неодноразово обманювали підписників, змушуючи їх переходити за шкідливими посиланнями, які імітують законні криптоплатформи.
Криптовалютні транзакції незворотні, тож якщо користувач потрапляє на таку атаку, його кошти зникають.
Найвідоміший приклад стався у 2020 році, коли хакери отримали доступ до внутрішніх систем Twitter і заволоділи великими обліковими записами, зокрема Apple, Барака Обами та Ілона Маска.
Вони використали ці акаунти, щоб просувати фальшивий розіграш біткоїна, заробивши понад $100,000, перш ніж дописи видалили. Цей витік, здійснений через соціальну інженерію проти співробітників Twitter, призвів до того, що хакеру винесли вирок у вигляді 5 років ув’язнення.
X робила кілька спроб посилити безпеку. Серед них були «чистки» ботоферм, обмеження API та виявлення за поведінковими ознаками. Останній крок — автоматично блокувати акаунти, які вперше публікують дописи про криптовалюту — спирається на ці зусилля, прагнучи перекрити цю тактику в її корені: зробивши викрадені акаунти марними для шахрайств.
Бір також висловив претензії до Google за те, що той не зміг зупинити фішингові листи на рівні електронної пошти, вказавши на частку відповідальності технічного гіганта за те, що не вдалося захистити своїх користувачів від атак фішингу.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
У 1 кварталі 2026 року проєкти Web3 зазнали збитків від хакерів і шахрайства понад 460 млн доларів США, а фішингові атаки домінували
Звіт, опублікований Hacken, показує, що в першому кварталі 2026 року Web3-проєкти через хакерські атаки та шахрайство зазнали збитків у розмірі 464,5 млн доларів США, а фішинг і атаки через соціальну інженерію спричинили втрати на 306 млн доларів США. Крім того, шахрайства з апаратними гаманцями становлять основну частину збитків. Також значні втрати спричиняють вразливості смартконтрактів і збої контролю доступу. У сфері регулювання європейська правова рамка підвищила вимоги до безпечного моніторингу.
GateNews17хв. тому
RAVE шалений ривок спричиняє сплеск рейдерських монетних гарячок, FF та INX викривають схему «насос-розвантаження»
Останнім часом фальшиві монети, представлені RAVE, викликали бурхливий інвестиційний ажіотаж, але деякі колишні зоряні проєкти, такі як FF і INX, використали цю хвилю для операцій із «розкручуванням і продажем з рук» — швидко піднімаючи ціну монет, щоб заманити роздрібних інвесторів до купівлі, а потім різко їх продаючи, що спричинило стрімке падіння цін. Така поведінка не лише викриває фінансові труднощі з боку команди проєкту, а й підриває довіру інвесторів. Інвесторам потрібно бути пильними щодо сигналів на кшталт короткострокових аномальних підйомів, щоб уникнути ризику бути контрольованими ринком.
MarketWhisper3год тому
ФБР та Індонезія спільно викрили та ліквідували фішингову мережу W3LL, сума збитків у справі перевищує 20 млн доларів США
Співпраця між ФБР США та поліцією Індонезії успішно зірвала фішингову мережу W3LL: вилучено відповідне обладнання та затримано підозрюваних. Набір фішингових інструментів W3LL пропонував підробні сторінки входу за низькою ціною, використовуючи атаки через посередника, щоб легко обходити багатофакторну автентифікацію, формуючи організовану екосистему кіберзлочинності. Ця операція стала ознакою співпраці США та Індонезії в питаннях правозастосування у сфері кіберзлочинів, однак безпекові загрози для користувачів криптовалют усе ще залишаються серйозними.
MarketWhisper7год тому
Загінки: аварійне попередження — адресне отруєння та підробка мультипідписних акаунтів; механізм білого списку буде запущено
Мультипідписний протокол екосистеми Solana Squads опублікував попередження, вказавши, що атакувальники здійснювали отруєння адреси (address poisoning) проти користувачів, підробляючи облікові записи, щоб спонукати користувачів до неналежних переказів. Squads підтвердили, що втрат коштів не було, і наголосили, що це є атакою на основі соціальної інженерії, а не вразливістю протоколу. Для реагування Squads уже впровадили захисні заходи, зокрема систему попереджень, підказки для непов’язаних облікових записів і механізм білого списку. Ця подія відображає зростання загроз соціальної інженерії в екосистемі Solana та спричинила подальші безпекові обговорення.
MarketWhisper7год тому
Південнокорейська установа «месницьких посередників» стягує плату в USDT за організацію насильницьких злочинів, і після арешту головного підозрюваного продовжує працювати
У Південній Кореї нещодавно з’явилося кілька «помстових посередницьких» організацій, які використовують криптовалюту як засіб оплати; вони надають послуги залякування та організації вбивств через Telegram. Хоча головного підозрюваного вже затримали, пов’язані оголошення досі публікують, поліція розслідує понад 50 справ і заарештувала близько 30 осіб.
GateNews9год тому
Фальшивий застосунок Ledger у App Store від Apple спустошує пенсійний фонд музиканта на 5.9 BTC
Фейковий застосунок Ledger у App Store від Apple обманув музиканта Гарретта Даттона, змусивши його втратити 5.9 BTC, ввівши свою seed phrase. Цей випадок висвітлює шахрайства з гаманцями, що тривають, і використання довіри, оскільки викрадений біткоїн було відмитo через KuCoin.
CryptoNewsFlash13год тому
