Önemli Çıkarımlar:
Sosyal medya platformu X, kripto para dolandırıcılıklarıyla mücadele etmek için dijital varlıklardan ilk kez bahseden hesapları otomatik olarak kilitleyecek yeni bir "durdurma anahtarı" özelliğini yakında hayata geçirecek. Ürün Müdürü Nikita Bier, duyuruyu 2 Nisan'da yaptı.
Bier, X üzerinden yaptığı açıklamada, "Bu, teşviklerin %99'unu öldürecektir" diyerek özelliğin doğrudan sahte kripto tokenları ve kimlik avı bağlantılarını tanıtmak için kullanıcı hesaplarını ele geçirmenin kârlılığını hedeflediğini açıkladı.
Politika değişikliği, hesapları kilitlenen kullanıcıların tekrar paylaşım yapabilmeleri için ek bir doğrulama sürecini tamamlamalarını gerektiriyor. Bu hamle, dolandırıcıcıların kimlik bilgilerini ve iki faktörlü kimlik doğrulama kodlarını çalmak için piksel düzeyinde mükemmel sahte giriş sayfaları kullandığı gelişmiş kimlik avı saldırıları dalgasına bir yanıt olarak geldi.
Bu önlem, platformu yıllardır meşgul eden hesap ele geçirme döngüsünü kırmayı ve ele geçirilen hesapları zamana duyarlı kripto dolandırıcılıklarını tanıtmak için etkisiz hale getirmeyi amaçlıyor. En bilinen olay, 2020 yılında bilgisayar korsanlarının sahte bir bitcoin çekilişini tanıtmak için Twitter'ın dahili sistemlerini kullanması ve 100.000 dolardan fazla kayba neden olmasıyla yaşanmıştı.
Yeni güvenlik önlemi, telif hakkı ihlali bildirimi kılığındaki bir kimlik avı e-postasına kanarak hesabının kontrolünü kaybeden bir kullanıcının paylaştığı ayrıntılı rapora doğrudan bir yanıttır. Saldırgan, ele geçirdiği hesabı sahte kripto projelerini tanıtmak için kullanmıştı. "Paranı ikiye katla" dolandırıcılıkları ve sahte airdroplar da dahil olmak üzere bu tür saldırılar, Elon Musk tarafından satın alınmadan önce bile platform için kalıcı bir sorun olmuştu.
X daha önce bot temizliği ve API kısıtlamaları yoluyla bu faaliyeti durdurmaya çalışmıştı. Otomatik kilitleme özelliği, ele geçirilmiş bir hesabın kripto dolandırıcıları için kullanım alanını nötralize etmeyi amaçlayan daha agresif bir stratejiyi temsil ediyor. Bier yaptığı duyuruda Google'ı da eleştirerek, teknoloji devinin Gmail hizmeti aracılığıyla bu tür kimlik avı e-postalarını yeterince filtrelemeyerek sorumluluğu paylaştığını öne sürdü.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
