Dlaczego Twitter stara się powstrzymać oszustwa związane z kryptowalutami?

Od miesięcy Twitter jest pod ostrzałem za umożliwienie rozkwitu oszustw związanych z kryptowalutami na swojej platformie.

Mimo że firma przyznała, że ​​jest świadoma problemu i twierdzi, że pracuje nad rozwiązaniem, nic się nie zmieniło, a oszustwa nadal się rozprzestrzeniają, co sprawia, że ​​zastanawiamy się, czy Twitter jest w stanie powstrzymać oszustwa związane z kryptowalutami.

Z pewnością muszą istnieć jakieś programowe kontrole, które można wprowadzić, aby przynajmniej zminimalizować szkody wyrządzane przez złych aktorów na platformie Twitter.

Gdzie to wszystko się zaczęło

Trudno powiedzieć, gdzie to wszystko się zaczęło, ponieważ odkąd pamiętam, krążyły wokół krypto-Twittera oszustwa związane z kryptowalutami.

W przeszłości wiele z nich było typu pump and dump, gdzie mała moneta alternatywna była mocno promowana przez grupę tylko po to, aby podnieść cenę tej monety, aby mogła zostać sprzedana przez oszustów lub porzucona za ładny szybki zysk.

Najnowszy przykład został przeniesiony na nowy poziom po tym, jak hakerzy przejęli kontrolę nad kontem Johna McAfee na Twitterze w grudniu 2017 roku i opublikowali tweeta na temat „monety dnia”. Był w stanie szybko odzyskać kontrolę nad kontem, które ma uchwyt @officialmcafee, i napisał na Twitterze:

Później napisał do swoich setek tysięcy obserwujących na Twitterze:

Uważaj na Giveaway

Oszustwo McAfee musiało zakończyć się sukcesem, ponieważ miesiąc później oszuści ponownie go wykorzystali, ale tym razem ze sfałszowanym kontem Charlie Lee.

Charlie Lee jest twórcą Litecoina i jest znany z dużej aktywności na Twitterze. Pod koniec stycznia 2018 roku oszuści zaczęli tworzyć fałszywe konta z uchwytami podobnymi do prawdziwego uchwytu @SatoshiLite używanego przez Lee. Na przykład jeden tweet wyglądał tak:

„Przekazuję społeczności LTC 180 litecoinów. Pierwsze 60 transakcji z 0,3 LTC wysłanych na poniższy adres otrzyma po 3 LTC na adres, który 0,3 LTC pochodzi z LKGMCZZxp4hSCkwDQCuefBiwh93diTKt2z. Nie przegap. Odbierz swoje LTC teraz!

– Charlie Lee [LTC] (@SatoshiLitez) ”

Zwróć uwagę na dodatkowe „z” na końcu uchwytu Twittera.

Podczas gdy doświadczeni entuzjaści kryptowalut i użytkownicy Twittera zauważyliby różnicę, wielu początkujących użytkowników łatwo dałoby się oszukać. A oszuści szybko rozpowszechnili swoją wiadomość, odpowiadając na wszelkie tweety lub komentarze samego Charliego Lee, dzięki czemu wyglądało to jeszcze bardziej na autentyczne.

Jakby tego było mało, w nowym miesiącu doszło do nowego oszustwa, ponieważ oszuści zaczęli atakować Vitalika Buterina, twórcę Ethereum, w lutym 2018 r..

Na początku lutego prawdziwy Buterin napisał satyrycznie na Twitterze, że jeśli użytkownicy wyślą mu 0,1 ETH, nic im nie wyśle, „ponieważ jestem zbyt leniwy”. Oszuści podający się za @VitalikButter lub @VitalikButerjm wykorzystali jego tweet, odpowiadając na niego, wysyłając tweety z prośbą o niewielkie ilości Ether.

Ale jeśli wyślesz mi 0.2 ETH, wyślę 2 ETH z powrotem na twój adres, bo mogę. Mój adres: 0xCDDd354cd8550c5E30eaB2d63cDC48156a344f0A

Uważaj na podróbki! #Eth #ethereum #airdrop #donation pic.twitter.com/PiHzc3xUl4

– Vitalik Buterin (@VitalikButerjm) 8 lutego 2018 r

Chociaż wszystkie wyżej wymienione konta oszustów zostały od tego czasu zawieszone, cały czas powstają nowe, a Twitter wydaje się nie nadążać za atakiem. Inne kryptowaluty również były celem ataków, podobnie jak portfele kryptowalut, giełdy i projekty altcoin.

Ewolucja oszustw na Twitterze

Oczywiście, gdy społeczność staje się coraz bardziej świadoma oszustw, oszuści stają się coraz bardziej zaradni i podstępni. W ostatniej rundzie oszustw oszuści przejmują „zweryfikowane” konta na Twitterze i wykorzystują je do budowania zaufania.

Zweryfikowane konta na Twitterze

Zweryfikowane konta na Twitterze

Konta zweryfikowane to te z niebieskim znacznikiem wyboru i chociaż ten niebieski znacznik wyboru ma na celu wyłącznie weryfikację tożsamości, stał się odznaką zaufania na Twitterze. Tyle że tak nie jest, ponieważ zweryfikowane konta zostały wymienione, sprzedane i tak, zhakowane.

Najgorsze jest to, że zweryfikowane konto może zmienić swoją nazwę i uchwyt, co dokładnie stało się z Fundacją Tron, która oferuje kryptowalutę $ TRX. Jego oficjalną nazwą na Twitterze jest @Tronfoundation, ale w lutym pojawiło się konto @Tronfoundationl – z niebieskim znacznikiem weryfikacji!

Okazuje się, że oszuści włamali się na zweryfikowane konto non-profit @LiteracyBridge, a następnie zmienili nazwę i uchwyt konta. Rzecznicy Twittera twierdzą, że powinno to usunąć zweryfikowany znacznik wyboru, ale z jakiegoś powodu tak nie było. Konto zostało zawieszone i nie ma sposobu, aby dowiedzieć się, ile oszuści byli w stanie ukraść przy użyciu fałszywego zweryfikowanego konta, ale to tylko jeden z wielu przykładów.

Wszystkie te oszustwa są jeszcze bardziej szkodliwe, ponieważ wykorzystuje się botnety i fałszywe konta użytkowników. Zasadniczo konta te są używane do udostępniania i głosowania za oszukańcze tweety, dodając w ten sposób dowód społeczny i oszukując innych użytkowników do podjęcia działań lub również do ponownego tweetowania fałszywych tweetów, rozprzestrzeniając je dalej.

Nigdy więcej weryfikacji

Twitter zawiesił publiczne wnioski o weryfikację w listopadzie 2017 r., O czym świadczy tweet z @TwitterSupport:

Zawieszenie weryfikacji na Twitterze

Ta wiadomość została powtórzona po oszustwie Tron Foundation, więc jest oczywiste, że Twitter zdaje sobie sprawę z problemów powodowanych przez ich system weryfikacji. Jednak pozostaje na swoim miejscu, nawet jeśli nie przyjmuje nowych próśb o weryfikację. I oto 7 miesięcy później, nie jesteśmy bliżej rozwiązania problemu.

Jak Twitter powstrzyma oszustwa

Jak już powiedziałem, Twitter zdaje sobie sprawę z problemu, a dyrektor generalny Jack Dorsey przyznał, że jest problem i że system weryfikacji jest uszkodzony. Napisał również na Twitterze, że pracują nad rozwiązaniem, ale jak wszyscy wiemy, do tej pory nie było rozwiązania.

Oszustwa Jack Response na Twitterze

Oszustwa Jack Response na Twitterze

Założyciel Techmeme, Gabe Rivera, zasugerował, że Twitter może przynajmniej nadzorować zweryfikowane konta, szukając zmian w nazwach użytkowników, prawdziwych nazwach, zdjęciach profilowych i zdjęciach w nagłówku. Z pewnością nie ma tak wielu zmian wśród zweryfikowanych użytkowników, że byłoby zbyt trudno mieć faktyczne sprawdzenie każdego konta z taką zmianą..

Kolejną sugestią było zablokowanie tworzenia uchwytów kont, które są podobne do znanych lub sprawdzonych projektów i liderów kryptowalut. Myślenie jest takie, że naprawdę nie ma dobrego powodu, aby tworzyć uchwyt, który byłby w zasadzie taki sam jak celebryta kryptowaluty, projekt blockchain lub jeden z popularnych portfeli. W prawie każdym przypadku jedynym powodem utworzenia jednego z tych blisko powiązanych alternatywnych kont jest oszukanie ludzi lub wykonanie jakiejś innej nikczemnej czynności.

Pojawiły się również sugestie, że Twitter znalazł sposób na wyszukanie zachowania typu „grupowanie”. Oznacza to, że wiele botnetów często kręci się wokół tego samego rodzaju oszukańczych i oszukańczych postów, masowo retweetując i głosując za. Ponieważ te botnety współpracują ze sobą, powinno być możliwe wykrycie przynajmniej niektórych sieci w oparciu o wspólne zachowanie.

Inną sugestią jest zapewnienie ludziom większej kontroli nad tym, co pojawia się w ich kanałach, podobnie jak Facebook pozwala użytkownikom określić nie tylko, kto widzi ich posty, ale także jakie posty widzą. W ten sposób użytkownicy Twittera mogliby bronić się przed samymi spamerami, zezwalając tylko na wyświetlanie tweetów zaufanych osób w ich kanale. Oczywiście zmniejsza to do pewnego stopnia użyteczność Twittera i może nie być najlepszym rozwiązaniem.

Jeśli chodzi o samego Twittera, milczeli w tej sprawie, poza tym, że przyznali, że istnieje. Tak więc, kiedy rozwiązanie zostanie ostatecznie wdrożone, będzie dla nas wszystkich zaskoczeniem i prawie na pewno spowoduje sporą konsternację w krypto-wersecie na Twitterze, pomimo dobrych intencji.

Możliwe jest również, że początkowe rozwiązanie nie zadziała zgodnie z planem, a dalsze iteracje i poprawki będą konieczne, aby wszystko było w większości dobrze.

Wniosek

Nierealistyczne jest myślenie, że Twitter będzie w stanie całkowicie pozbyć się swojej platformy ze spamu i oszustów. W rzeczywistości oszuści mogą wymyślić nowe metody okradania ludzi niemal tak szybko, jak można wprowadzić poprawki.

Powinno być możliwe ograniczenie liczby występujących oszustw i właśnie to Twitter musi jak najszybciej wprowadzić. Trwało to zbyt długo, okradając tysiące ludzi z milionów dolarów.

I nie tylko przestrzeń kryptowalut ma problem z oszustwami.

Sieci botów i oszustwa istnieją w niszach randkowych, eBay i Amazon oraz prawdopodobnie w wielu innych. W rzeczywistości niektórzy sugerują, że do 15% wszystkich kont na Twitterze to konta fałszywe lub boty. Zasugerowano również, że Twitter, który jest oceniany przez inwestorów przynajmniej częściowo na podstawie liczby użytkowników, nie jest wcale zainteresowany zmniejszeniem bazy użytkowników o 10–15% z obawy przed reakcją inwestorów.

W każdym razie coś trzeba zrobić i to szybko. Jeśli Twitter nie przyniesie przynajmniej jakiejś ulgi od tych botnetów i oszustw, prawdopodobnie i tak będą musieli martwić się o malejącą bazę użytkowników – ponieważ prawdziwi użytkownicy decydują, że po prostu nie warto już dłużej korzystać z usługi ze względu na zalew boty i fałszywe konta.

Wyróżniony obraz za pośrednictwem Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me