Крипто-мошенники, использующие золотую верификацию в X (Twitter), вышли из-под контроля, говорит ZachXBT

По мнению исследователя кибербезопасности ZachXBT, функция, призванная помешать мошенникам выдавать себя за законные организации, просто создала новый черный рынок.
Раньше все проверенные аккаунты имели синие галочки. Теперь синие галочки означают, что владелец учетной записи имеет подписку X Premium и соответствует требованиям для отображения галочек.
Правительственные чиновники, многосторонние организации и отдельные лица, выступающие в качестве представителей правительства, теперь имеют право на серую галочку, в то время как бизнес-организации могут претендовать на золотую галочку и квадратное изображение профиля.
Тривиальный запрет на вход
Чтобы поддерживать золотую галочку, организации должны выкладывать 1000 долларов в месяц. Это, по мнению Маска, обеспечило достаточно высокую планку входа, чтобы большинство мошенников не согласились с ценой, которая все равно была бы тривиальной для любой организации, достаточно большой, чтобы гарантировать золотую галочку.
К несчастью для команды модераторов и базы пользователей X, одна тысяча — ничто по сравнению с суммой денег, которую можно заработать, выдавая себя за криптопроект для продвижения фейковых раздач и инвестиций.
«Спойлер: если они зарабатывают на этом деньги, им все равно. Вот почему сегодня можно настроить новую учетную запись, отзеркалить вас, и если вы сообщите об этом, ВЫ должны доказать, что вы настоящий, даже если они собирали вашу информацию раньше. Как еще можно получить промо-пространство поддельных токенов SpaceX?»
Требуется новый процесс проверки
Зак привлек внимание к растущей проблеме, продемонстрировав 12 учетных записей, с которыми он столкнулся всего за 2 дня, все из которых выдавали себя за реальные компании с помощью золотых галочек.
Привет @x @premium! Фишинговый спам от поддельных проверенных организаций в Твиттере вышел из-под контроля.
Все эти 12 аккаунтов относятся только к последним 48 часам.
Проверенные организации были призваны усложнить задачу мошенникам, но они только что создали новый черный рынок учетных записей… pic.twitter.com/cppyD5cUSj
– ZachXBT (@zachxbt) 27 августа 2023 г.
Большинство аккаунтов продвигали фальшивые раздачи токенов, которые могли опустошить кошельки пользователей, собрать информацию о владельцах кошельков и многое другое.
По словам Зака ​​и других пользователей, столкнувшихся с мошенниками, многие из этих аккаунтов продаются на каналах Telegram, а затем попадают в крипто-Твиттер. Часто эти счета приносят незаконную прибыль, выражаемую пятизначными цифрами, в результате чего деньги, потраченные на создание учетной записи, становятся несущественными.
Я проследил некоторые утечки, которые происходят в результате вредоносных ссылок, продвигаемых с помощью платной рекламы, созданной этими проверенными организациями, и очень грустно видеть, что часто они исчисляются пятизначными числами, пока учетные записи не удаляются.
— Yazan (@YazanXBT) August 27, 2023
Хотя некоторые из последователей Зака, имеющих предполагаемые контакты в Твиттере, предложили помочь заблокировать соответствующие аккаунты, все участники признали, что это была всего лишь временная мера.
Чтобы X сохранила свою позицию ведущей платформы для бизнеса, поддерживающей отношения со своими клиентами, ее команда модераторов должна срочно предпринять шаги по восстановлению доверия к процессу проверки.
Пост «Крипто-мошенники, использующие золотую верификацию на X (Twitter), вышли из-под контроля, говорит ZachXBT», впервые появился на CryptoPotato.