Conclusiones clave:
La plataforma de redes sociales X implementará pronto una nueva función de «interruptor de apagado» para combatir las estafas de criptomonedas bloqueando automáticamente las cuentas que mencionen activos digitales por primera vez, anunció el Jefe de Producto Nikita Bier el 2 de abril.
«Esto debería eliminar el 99 % del incentivo», escribió Bier en X, explicando que la función apunta directamente a la rentabilidad del secuestro de cuentas de usuario para promover tokens criptográficos fraudulentos y enlaces de phishing.
El cambio de política requiere que los usuarios cuyas cuentas estén bloqueadas completen un proceso de verificación adicional antes de que puedan publicar nuevamente. La medida surge en respuesta a una ola de ataques de phishing sofisticados en los que los estafadores utilizan páginas de inicio de sesión falsas perfectas hasta el último píxel para robar credenciales y códigos de autenticación de dos factores.
Esta medida tiene como objetivo romper el ciclo de toma de control de cuentas que ha plagado a la plataforma durante años, haciendo que las cuentas secuestradas sean efectivamente inútiles para promover estafas criptográficas sensibles al tiempo. El incidente más notorio ocurrió en 2020, cuando piratas informáticos utilizaron sistemas internos de Twitter para promover un falso sorteo de bitcoins, lo que resultó en pérdidas de más de 100.000 $.
La nueva medida de seguridad es una respuesta directa al relato detallado de un usuario que perdió el control de su cuenta tras caer en un correo electrónico de phishing disfrazado de aviso de infracción de derechos de autor. El atacante utilizó la cuenta comprometida para promocionar proyectos criptográficos fraudulentos. Este tipo de ataques, incluidas las estafas de «duplica tu dinero» y los airdrops falsos, han sido un problema persistente para la plataforma, incluso antes de su adquisición por parte de Elon Musk.
X ha intentado anteriormente frenar esta actividad mediante purgas de bots y restricciones de API. La función de bloqueo automático representa una estrategia más agresiva, con el objetivo de neutralizar la utilidad de una cuenta comprometida para los estafadores de criptomonedas. En su anuncio, Bier también criticó a Google, sugiriendo que el gigante tecnológico comparte la responsabilidad por no filtrar adecuadamente tales correos electrónicos de phishing a través de su servicio Gmail.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
