Криптомошенники, использующие золотую верификацию на X (Twitter), вышли из-под контроля, считает ZachXBT

По мнению исследователя кибербезопасности ZachXBT, функция, призванная предотвратить выдачу мошенниками себя за легитимные организации, лишь создала новый черный рынок.

Ранее все верифицированные учетные записи имели синие галочки. Теперь синие галочки означают, что владелец учетной записи имеет подписку X Premium и соответствует требованиям для отображения галочек.

Правительственные чиновники, многосторонние организации и лица, выступающие в качестве представителей правительства, теперь могут получить серый флажок, а коммерческие организации - золотой флажок и квадратное изображение профиля.

Тривиальный барьер для входа

Для того чтобы поддерживать золотой флажок, организации должны ежемесячно выплачивать 1000 долл. По мнению Маска, это достаточно высокий барьер для входа, чтобы большинство мошенников отказались от такой цены, которая, тем не менее, является тривиальной для любой организации, достаточно крупной, чтобы заслужить золотой флажок.

К сожалению, для команды модераторов и пользователей X, одна тысяча долларов - это ничто по сравнению с тем, сколько денег можно заработать, выдавая себя за криптопроект для продвижения фальшивых эфиров и инвестиций.

"Спойлер: если они зарабатывают на этом деньги, то им все равно. Поэтому сегодня можно создать новый акк, зеркалить вас, а если вы сообщите об этом, то вам придется доказывать, что вы настоящий, даже если они уже собрали вашу информацию. Как еще можно получить фальшивые токены SpaceX promo space?".

Требуется новый процесс верификации

Зак обратил внимание на растущую проблему, продемонстрировав 12 учетных записей, с которыми он столкнулся всего за 2 дня, и все они выдавали себя за реальные компании с помощью золотых галочек.

Здравствуйте @x @premium Фишинговый спам от поддельных верифицированных организаций в Twitter вышел из-под контроля.

Все эти 12 счетов - только за последние 48 часов.

Верифицированные организации должны были усложнить работу мошенников, но это привело к созданию нового черного рынка учетных записей... pic.twitter.com/cppyD5cUSj

- ZachXBT (@zachxbt) 27 августа 2023 г.

Большинство аккаунтов рекламировали фальшивые токены, которые могли опустошать кошельки пользователей, собирать информацию о владельцах кошельков и т.д.

По словам Зака и других пользователей, столкнувшихся с мошенниками, многие из этих аккаунтов продаются на каналах Telegram, а затем запускаются в криптовалютный Twitter. Часто такие аккаунты приносят пятизначную незаконную прибыль, что делает деньги, потраченные на создание аккаунта, несущественными.

Я проследил некоторые сливы, которые происходят в результате продвижения вредоносных ссылок с помощью платной рекламы, сделанной этими проверенными организациями, и очень печально видеть, что они часто исчисляются пятизначными цифрами до тех пор, пока аккаунты не будут удалены.

- Yazan (@YazanXBT) 27 августа 2023 г.

Хотя некоторые последователи Зака, якобы имеющие связи в Twitter, предложили свою помощь в запрете аккаунтов, все участники признали, что это была лишь временная мера.

Для того чтобы X сохранил свои позиции в качестве ведущей платформы для поддержания контактов с клиентами, команда модераторов должна срочно предпринять шаги по восстановлению доверия к процессу проверки.