X, het sociale mediaplatform van Elon Musk, bereidt een nieuwe functie voor die automatisch accounts zal vergrendelen die voor het eerst over cryptocurrency posten, volgens verklaringen van vertegenwoordigers van het bedrijf.
De maatregel werd bekendgemaakt door Nikita Bier, hoofd product bij X, die zei dat het platform een automatisch vergrendelings- en verificatieproces implementeert dat wordt geactiveerd wanneer een account zijn eerste crypto-gerelateerde post plaatst. De functie is bedoeld om een patroon van accountovernames aan te pakken die worden gebruikt om cryptocurrency-oplichting te promoten.
Volgens Bier is de wijziging bedoeld om de prikkel te verminderen voor aanvallers die accounts kapen om frauduleuze crypto-inhoud te plaatsen. Hij verklaarde dat het mechanisme het grootste deel van de motivatie achter dergelijke aanvallen kan elimineren door direct gebruik van gecompromitteerde accounts voor het promoten van oplichting te voorkomen.
De update volgt op herhaalde incidenten waarbij aanvallers toegang krijgen tot legitieme accounts en snel links naar cryptovaluta-schema’s plaatsen. In een gerapporteerd geval zei een gebruiker dat hij of zij was misleid om inloggegevens in te voeren op een nep-X-inlogpagina nadat hij een phishingmail had ontvangen die leek van het platform te komen. Zodra toegang was verkregen, veranderden de aanvallers de accountgegevens en begonnen binnen enkele minuten scam-inhoud te plaatsen.
Hetzelfde rapport gaf aan dat er binnen korte tijd grote aantallen soortgelijke incidenten werden geregistreerd. Een gebruiker die de phishing-aanval meldde, zei dat er binnen ongeveer een uur meer dan 1.300 gerelateerde zaken werden geregistreerd, gebaseerd op reacties van de ondersteuningssystemen van X.
De geplande functie richt zich op een specifiek gedrag dat wordt waargenomen in gecompromitteerde accounts, waarbij profielen zonder eerdere connectie met cryptocurrency plotseling tokens of investeringsmogelijkheden beginnen te promoten. Volgens Bier wordt dit patroon vaak geassocieerd met accountovernames in plaats van met legitieme gebruikersactiviteit.
X heeft geen tijdlijn gegeven voor wanneer het automatische vergrendelingssysteem volledig zal worden ingezet. Aanvullende details over hoe het verificatieproces zal verlopen zijn ook niet bekendgemaakt.
De update maakt deel uit van bredere inspanningen van het platform om oplichting aan te pakken die verband houden met accountcompromittering en phishingaanvallen die worden gebruikt om frauduleuze cryptopromoties te verspreiden.