Η πλατφόρμα X ετοιμάζει νέο μέτρο ασφαλείας για να αντιμετωπίσει τις απάτες με κρυπτονομίσματα που γίνονται μέσω παραβιασμένων λογαριασμών. Κάθε λογαριασμός που αναφέρει κρυπτονομίσματα για πρώτη φορά θα κλειδώνει αυτόματα, μέχρι ο χρήστης να επαληθεύσει την ταυτότητά του. Το μέτρο στοχεύει να κόψει τη ρίζα μιας από τις πιο συνηθισμένες μεθόδους εξαπάτησης στο διαδίκτυο.
Αν έχετε λογαριασμό στο X και ποτέ δεν έχετε γράψει κάτι για κρυπτονομίσματα, η επόμενη φορά που θα το κάνετε μπορεί να σας φέρει μια έκπληξη: ο λογαριασμός σας θα κλειδώσει αυτόματα και θα χρειαστεί να περάσετε από επιπλέον επαλήθευση πριν ξαναδημοσιεύσετε. Αυτό ανακοίνωσε ο επικεφαλής προϊόντος της πλατφόρμας, Nikita Bier, εξηγώντας ότι το μέτρο στοχεύει να εξαλείψει έναν από τους πιο διαδεδομένους τύπους απάτης στο X.
Το πρόβλημα που καλείται να λύσει αυτή η κίνηση είναι γνωστό: χάκερ υποκλέπτουν λογαριασμούς χρηστών και τους χρησιμοποιούν για να προωθήσουν ψεύτικα κρυπτονομίσματα, απατηλά “δώρα” σε bitcoin ή άλλες παραπλανητικές προσφορές. Επειδή ο λογαριασμός ανήκει σε πραγματικό άνθρωπο, οι ακόλουθοί του τον εμπιστεύονται — και εκεί ακριβώς βρίσκεται η παγίδα.
Ο τρόπος που γίνεται η υποκλοπή είναι συνήθως απλός αλλά αποτελεσματικός. Ο χρήστης λαμβάνει ένα email που μοιάζει να προέρχεται από το X, συνήθως με θέμα παραβίασης πνευματικών δικαιωμάτων ή κάποιο άλλο επείγον ζήτημα. Αν κάνει κλικ και συνδεθεί στη σελίδα που του δείχνουν, τα στοιχεία του πηγαίνουν κατευθείαν στους απατεώνες. Από εκεί και πέρα, ο λογαριασμός χρησιμοποιείται για να διαφημίσει ψεύτικα κρυπτο-projects, ενώ ο πραγματικός ιδιοκτήτης έχει χάσει την πρόσβαση.
Ο Bier δήλωσε ότι το νέο μέτρο θα εξαλείψει το 99% του κινήτρου για τέτοιες επιθέσεις. Η λογική είναι απλή: αν ένας παραβιασμένος λογαριασμός κλειδώνει αυτόματα μόλις επιχειρήσει να αναφερθεί σε κρυπτονομίσματα, τότε γίνεται άχρηστος για τους απατεώνες.
Αξίζει να θυμηθούμε ότι αυτές οι απάτες δεν είναι καινούριες. Το 2020, σε μια από τις μεγαλύτερες παραβιάσεις ασφαλείας στην ιστορία των social media, χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε λογαριασμούς μεγάλων προσωπικοτήτων και εταιρειών στο τότε Twitter — ανάμεσά τους ο Barack Obama, η Apple και ο ίδιος ο Elon Musk. Χρησιμοποίησαν αυτούς τους λογαριασμούς για να προωθήσουν ένα ψεύτικο “δώρο” σε bitcoin, μαζεύοντας πάνω από 100.000 δολάρια πριν αφαιρεθούν οι αναρτήσεις.
Το βασικό πρόβλημα με τις απάτες κρυπτονομισμάτων είναι ότι οι συναλλαγές δεν αναιρούνται. Αν κάποιος στείλει bitcoin ή οποιοδήποτε άλλο κρυπτονόμισμα σε απατεώνες, τα χρήματα χάνονται οριστικά. Δεν υπάρχει τράπεζα να καλέσεις, δεν υπάρχει διαδικασία επιστροφής.
Το X έχει κάνει και στο παρελθόν κινήσεις για να περιορίσει τέτοιες απάτες — διαγραφές bot, περιορισμούς στο API, ανίχνευση ύποπτης συμπεριφοράς. Το νέο μέτρο είναι πιο στοχευμένο: αντί να κυνηγά τους απατεώνες μετά την επίθεση, προσπαθεί να τους κόψει τη δυνατότητα να χρησιμοποιήσουν παραβιασμένους λογαριασμούς εξαρχής.
Για τον μέσο χρήστη, το πρακτικό μήνυμα είναι διπλό. Πρώτον, να είστε πολύ προσεκτικοί με emails που σας ζητούν να συνδεθείτε στο X ή σε οποιαδήποτε άλλη πλατφόρμα — ελέγχετε πάντα τη διεύθυνση αποστολής και μην κάνετε κλικ σε συνδέσμους από ύποπτα μηνύματα. Δεύτερον, αν δείτε έναν λογαριασμό που γνωρίζετε να προωθεί κάποια “μοναδική ευκαιρία” σε κρυπτονομίσματα, σκεφτείτε δύο φορές πριν εμπιστευτείτε αυτό που βλέπετε.
