X de Elon Musk activará un interruptor antiestafa bloqueando a quienes mencionen criptomonedas por primera vez.

La plataforma de redes sociales X está implementando una nueva medida de seguridad destinada a combatir una forma común de phishing relacionado con criptomonedas, que utiliza cuentas secuestradas para promover tokens fraudulentos.

Pronto, la compañía bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez en su historia, según indicó Nikita Bier, Director de Producto de la empresa. Los usuarios deberán pasar por una verificación adicional antes de poder publicar nuevamente.

Bier explicó que esta función apunta al incentivo principal detrás de estos ataques. «Esto debería eliminar el 99% del incentivo», escribió, refiriéndose a la actual ola de phishing que engaña a los usuarios para que entreguen sus credenciales, y luego utiliza sus cuentas para promover estafas de cripto.

Este cambio se anunció como respuesta a un relato detallado de un usuario de X que perdió el control de su cuenta tras caer en un correo electrónico de phishing disfrazado de aviso de violación de derechos de autor.

El atacante, según relató el usuario, usó una página de inicio de sesión falsificada con precisión milimétrica para obtener los códigos de verificación en dos pasos. Después, bloqueó al usuario y comenzó a promocionar proyectos fraudulentos de criptomonedas desde su cuenta.

Estafas de criptomonedas en X

Este tipo de ataques han sido extremadamente comunes en X, un legado de la época en que aún se llamaba Twitter, antes de ser adquirido por Elon Musk.

Una de las tácticas más comunes es la estafa de «duplicar tu dinero», en la que se les dice a los usuarios que envíen criptomonedas a cambio de una promesa de más. Otras estafas ofrecen memecoins falsas o airdrops fraudulentos, a menudo utilizando cuentas secuestradas para darles credibilidad.

La suplantación es una de las herramientas más poderosas. Cuentas falsificadas que imitan a personalidades importantes han engañado repetidamente a seguidores para que hagan clic en enlaces maliciosos que simulan plataformas de criptomonedas legítimas.

Las transacciones de criptomonedas son irreversibles, por lo que una vez que un usuario cae en un ataque de este tipo, sus fondos se pierden.

El caso más infame ocurrió en 2020, cuando hackers accedieron a los sistemas internos de Twitter y tomaron control de cuentas de alto perfil, incluyendo las de Apple, Barack Obama y Elon Musk.

Utilizaron esas cuentas para promocionar un falso sorteo de bitcoin, obteniendo más de $100,000 antes de que se eliminaran las publicaciones. Esa violación de seguridad, llevada a cabo mediante ingeniería social contra empleados de Twitter, resultó en que el hacker recibiera una pena de 5 años.

X ha realizado varios intentos para mejorar la seguridad, incluyendo purgas de bots, restricciones de API y detección de comportamientos. La reciente medida de auto-bloquear cuentas que publican sobre criptomonedas por primera vez se suma a esos esfuerzos, buscando cortar esta táctica desde su raíz: haciendo que las cuentas secuestradas sean inútiles para las estafas.

Bier también criticó a Google por no detener correos electrónicos de phishing a nivel de email, señalando que el gigante tecnológico tiene parte de la responsabilidad por no proteger a sus usuarios de estos ataques.