主なポイント:
- Xは今後、暗号資産(仮想通貨)について初めて投稿したアカウントを自動的にロックし、継続するにはユーザー認証を求めるようになります。
- この新しいセキュリティ対策は、仮想通貨フィッシング詐欺を助長するアカウント乗っ取りの動機を排除することを目的としています。
- Xのプロダクト責任者であるニキータ・ビア氏は、この機能がこれらの攻撃の背後にある「動機の99%を絶つ」ように設計されていると述べました。
戻る
戻る
X、仮想通貨詐欺の99%を阻止する新しい「キルスイッチ」を導入へ
ソーシャルメディア・プラットフォームのXは、仮想通貨詐欺に対抗するため、デジタル資産について初めて言及したアカウントを自動的にロックする新しい「キルスイッチ」機能を間もなく導入すると、プロダクト責任者のニキータ・ビア氏が4月2日に発表しました。
ビア氏はXで「これにより動機の99%が絶たれるはずだ」と綴り、この機能がユーザーアカウントを乗っ取って詐欺的な仮想通貨トークンやフィッシングリンクを宣伝する収益性を直接標的にしていると説明しました。
今回のポリシー変更により、アカウントがロックされたユーザーは、再度投稿が可能になる前に追加の認証プロセスを完了する必要があります。この動きは、詐欺師が精巧な偽のログインページを使用して、認証情報や二要素認証コードを盗み出す高度なフィッシング攻撃の波を受けたものです。
この措置は、長年プラットフォームを悩ませてきたアカウント乗っ取りの連鎖を断ち切り、乗っ取られたアカウントを時間的制約のある仮想通貨詐欺の宣伝に事実上無意味にすることを目的としています。最も悪名高い事件は2020年に発生し、ハッカーがTwitterの内部システムを利用して偽のビットコイン・ギブアウェイを宣伝し、10万ドル以上の損失をもたらしました。
新しいセキュリティ対策は、著作権侵害の通知を装ったフィッシングメールに騙され、アカウントの制御を失ったあるユーザーの詳細な報告に対する直接的な回答です。攻撃者は侵害されたアカウントを使用して、詐欺的な仮想通貨プロジェクトを宣伝しました。これらの種類の攻撃(「お金を2倍にする」詐欺や偽のエアドロップを含む)は、イーロン・マスク氏による買収前からプラットフォームにとって根深い問題となっていました。
Xはこれまで、ボットの排除やAPI制限を通じてこれらの活動を抑制しようと試みてきました。自動ロック機能はより積極的な戦略を意味し、仮想通貨詐欺師にとって侵害されたアカウントの有用性を無効化することを目指しています。発表の中でビア氏はGoogleも批判し、ハイテク巨人がGmailサービスを通じてこのようなフィッシングメールを適切にフィルタリングしていない責任があることを示唆しました。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。