Points clés :
La plateforme de médias sociaux X va bientôt mettre en œuvre une nouvelle fonctionnalité de « bouton d'arrêt » pour lutter contre les arnaques aux cryptomonnaies en verrouillant automatiquement les comptes qui mentionnent des actifs numériques pour la première fois, a annoncé le responsable produit Nikita Bier le 2 avril.
« Cela devrait supprimer 99 % de l'incitation », a écrit Bier sur X, expliquant que la fonctionnalité cible directement la rentabilité du détournement de comptes d'utilisateurs pour promouvoir des jetons crypto frauduleux et des liens de phishing.
Le changement de politique oblige les utilisateurs dont les comptes sont verrouillés à suivre un processus de vérification supplémentaire avant de pouvoir publier à nouveau. Cette décision intervient en réponse à une vague d'attaques de phishing sophistiquées où les escrocs utilisent des pages de connexion factices parfaites au pixel près pour voler les identifiants et les codes d'authentification à deux facteurs.
Cette mesure vise à briser le cycle des détournements de comptes qui empoisonnent la plateforme depuis des années, rendant les comptes piratés pratiquement inutiles pour promouvoir des arnaques crypto urgentes. L'incident le plus célèbre s'est produit en 2020 lorsque des pirates ont utilisé les systèmes internes de Twitter pour promouvoir un faux cadeau de bitcoins, entraînant plus de 100 000 $ de pertes.
La nouvelle mesure de sécurité est une réponse directe au récit détaillé d'un utilisateur qui a perdu le contrôle de son compte après être tombé dans le piège d'un e-mail de phishing déguisé en avis de violation de droits d'auteur. L'attaquant a utilisé le compte compromis pour promouvoir des projets crypto frauduleux. Ces types d'attaques, y compris les arnaques de type « doublez votre argent » et les faux airdrops, constituent un problème persistant pour la plateforme, même avant son acquisition par Elon Musk.
X a précédemment tenté de limiter cette activité par des purges de bots et des restrictions d'API. La fonction de verrouillage automatique représente une stratégie plus agressive, visant à neutraliser l'utilité d'un compte compromis pour les escrocs crypto. Dans son annonce, Bier a également critiqué Google, suggérant que le géant de la technologie partage la responsabilité de ne pas filtrer adéquatement ces e-mails de phishing via son service Gmail.
Cet article est uniquement à titre informatif et ne constitue pas un conseil en investissement.
