Por que o Twitter está lutando para impedir os golpes de criptomoeda?

Há meses o Twitter tem sido criticado por permitir que golpes de criptomoeda floresçam em sua plataforma.

Mesmo que a empresa tenha admitido estar ciente do problema e alegado estar trabalhando em uma correção, nada mudou e os golpes continuam a proliferar, nos fazendo pensar se o Twitter é capaz de impedir os golpes de criptomoeda.

Certamente deve haver algumas verificações programáticas que podem ser implementadas para, pelo menos, minimizar os danos causados ​​por malfeitores na plataforma do Twitter.

Onde tudo começou

É difícil dizer onde tudo começou, porque desde que me lembro, houve golpes de criptomoeda flutuando no cripto-Twitter.

No passado, muitos deles eram do tipo pump and dump, onde uma pequena moeda alternativa era promovida pesadamente por um grupo apenas para aumentar o preço dessa moeda para que pudesse ser vendida pelos golpistas, ou despejada, por um bom lucro rápido.

O exemplo mais recente disso foi levado a um novo nível depois que hackers assumiram o controle da conta do Twitter de John McAfee em dezembro de 2017 e tuitaram sobre a “moeda do dia”. Ele conseguiu recuperar rapidamente o controle da conta, que tem o identificador @officialmcafee, e tweetou o seguinte:

Mais tarde, ele escreveu para centenas de milhares de seguidores no Twitter:

Cuidado com o Giveaway

O golpe de oferta da McAfee deve ter sido bem sucedido, porque um mês depois os golpistas estavam de volta com um golpe de oferta, mas desta vez com uma conta falsa de Charlie Lee.


Charlie Lee é o criador do Litecoin e é conhecido por ser muito ativo no Twitter. No final de janeiro de 2018, os golpistas começaram a criar contas falsas com identificadores semelhantes ao identificador @SatoshiLite real usado por Lee. Por exemplo, um tweet se parecia com isto:

“Estou doando 180 Litecoin para a comunidade LTC. As primeiras 60 transações com 0,3 LTC enviadas para o endereço abaixo receberão, cada uma, 3 LTC para o endereço de 0,3 LTC proveniente de LKGMCZZxp4hSCkwDQCuefBiwh93diTKt2z Não perca. Reivindique seu LTC agora!

– Charlie Lee [LTC] (@SatoshiLitez) ”

Observe o “z” extra no final do identificador do Twitter.

Enquanto entusiastas experientes de criptomoedas e usuários do Twitter notariam a diferença, muitos usuários novatos seriam facilmente enganados. E os golpistas espalharam sua mensagem amplamente e rapidamente, respondendo a quaisquer tweets ou comentários feitos pelo próprio Charlie Lee, fazendo com que parecesse ainda mais que a oferta era autêntica.

E se isso não bastasse, um novo mês viu um novo golpe quando impostores começaram a visar Vitalik Buterin, o criador do Ethereum, em fevereiro de 2018.

No início de fevereiro, o verdadeiro Buterin tuitou satiricamente que se os usuários enviassem 0,1 ETH, ele não enviaria nada, “porque sou muito preguiçoso”. Golpistas, se passando por @VitalikButter ou @VitalikButerjm, aproveitaram seu tweet, respondendo a ele com tweets continuando a pedir pequenas quantidades de Ether.

Mas se você me enviar 0,2 ETH, vou mandar 2 ETH de volta para o seu endereço, porque posso. Meu endereço: 0xCDDd354cd8550c5E30eaB2d63cDC48156a344f0A

Cuidado com as falsificações! #Eth #ethereum #airdrop #donation pic.twitter.com/PiHzc3xUl4

– Vitalik Buterin (@VitalikButerjm) 8 de fevereiro de 2018

Embora todas as contas de scammer mencionadas acima tenham sido suspensas, há novas sendo criadas o tempo todo, e o Twitter parece ser incapaz de acompanhar o ataque. Outras cripto-celebridades também foram visadas, assim como carteiras de criptomoedas, bolsas e projetos altcoin.

Evolução dos golpes do Twitter

É claro que, à medida que a comunidade fica cada vez mais ciente dos golpes, os golpistas se tornam cada vez mais engenhosos e complicados. A última rodada de golpes viu golpistas assumirem contas “verificadas” do Twitter e usá-las para estabelecer confiança.

Contas verificadas do Twitter

Contas verificadas do Twitter

As contas verificadas são aquelas com uma marca de seleção azul e, embora essa marca de seleção azul tenha como objetivo apenas verificar a identidade, ela se tornou um símbolo de confiança no Twitter. Só que não é, porque contas verificadas foram negociadas, vendidas e, sim, hackeadas.

O pior de tudo é que uma conta verificada pode mudar seu nome e identificador, que é exatamente o que aconteceu com a Fundação Tron, que oferece a criptomoeda $ TRX. O identificador oficial do Twitter é @Tronfoundation, mas em fevereiro uma conta @Tronfoundationl apareceu – com uma marca de verificação azul!

Acontece que os golpistas hackearam a conta verificada da organização sem fins lucrativos @LiteracyBridge e, posteriormente, alteraram o nome e o identificador da conta. Porta-vozes do Twitter afirmam que isso deveria ter removido a marca de verificação, mas por algum motivo não foi o caso. A conta já foi suspensa e não há como saber quanto os golpistas conseguiram roubar usando a conta verificada falsa, mas este é apenas um exemplo de muitos.

Para tornar todos esses golpes ainda mais prejudiciais, é o uso de bot-nets e contas de usuário falsas. Basicamente, essas contas são usadas para compartilhar e votar positivamente nos tweets de scam, adicionando assim prova social e enganando outros usuários para que tomem medidas, ou para retuitar os tweets de scam também, espalhando-os ainda mais.

Chega de verificação

O Twitter suspendeu as solicitações públicas de verificação em novembro de 2017, conforme evidenciado por um tweet de @TwitterSupport:

Suspensão de verificação do Twitter

Esta mensagem foi repetida após o golpe da Fundação Tron, então é óbvio que o Twitter está ciente dos problemas causados ​​por seu sistema de verificação. Ainda assim, ele permanece em vigor, mesmo que não esteja aceitando novos pedidos de verificação. E aqui estamos 7 meses depois, não mais perto de qualquer solução para o problema.

Como o Twitter impedirá os golpes

Como eu disse, o Twitter está ciente do problema, e o CEO Jack Dorsey reconheceu que há um problema e que o sistema de verificação está quebrado. Ele também tweetou que estão trabalhando em uma solução, mas como todos sabemos, não houve nenhuma solução disponível até agora.

Jack Response Twitter Scams

Jack Response Twitter Scams

O fundador da Techmeme, Gabe Rivera, sugeriu que o Twitter poderia pelo menos policiar as contas verificadas, procurando por alterações em nomes de usuários, nomes reais, fotos de perfil e fotos de cabeçalho. Certamente não há tantas mudanças entre os usuários verificados que seria muito difícil ter um humano real verificando cada conta com tal mudança.

Outra sugestão foi bloquear a criação de identificadores de conta semelhantes aos projetos e líderes de criptomoedas conhecidos ou verificados. O pensamento é que realmente não há um bom motivo para criar um identificador que seja basicamente o mesmo que uma celebridade criptomoeda, ou um projeto de blockchain, ou uma das carteiras populares. Em quase todos os casos, o único motivo para criar uma dessas contas alternativas intimamente relacionadas é para enganar as pessoas ou realizar alguma outra ação nefasta.

Também houve sugestões de que o Twitter encontre uma maneira de verificar o comportamento do tipo “agrupamento”. Ou seja, muitos dos bot-nets tendem a se aglomerar em torno dos mesmos tipos de mensagens fraudulentas e scam, retuitando e votando positivamente em massa. Como esses bot-nets funcionam juntos, deve ser possível descobrir pelo menos algumas das redes simplesmente com base no comportamento compartilhado.

Outra sugestão é dar às pessoas mais controle sobre o que aparece em seus feeds, semelhante à maneira como o Facebook permite que os usuários especifiquem não apenas quem vê suas postagens, mas quais postagens eles veem. Desta forma, os usuários do Twitter podem se defender contra os próprios spammers, permitindo apenas que os tweets de pessoas confiáveis ​​sejam vistos em seu feed. Claro que isso diminui a utilidade do Twitter até certo ponto e pode não ser a melhor solução.

Quanto ao Twitter, eles têm se calado sobre o assunto, além de reconhecer que ele existe. Então, quando uma solução for finalmente implementada, será uma surpresa para todos nós, e quase certamente causará uma boa dose de consternação no verso criptográfico do Twitter, apesar das boas intenções.

Também é possível que a solução inicial não funcione conforme planejado, e mais iterações e ajustes serão necessários para acertar na maioria das vezes.

Conclusão

Não é realista pensar que o Twitter será capaz de livrar completamente sua plataforma de spam e atores scammy. A realidade é que os golpistas podem inventar novos métodos para roubar pessoas quase tão rápido quanto as soluções podem ser postas em prática.

Deve ser possível limitar o número de golpes que ocorrem, e é isso que o Twitter precisa implementar o mais rápido possível. Já faz muito tempo que esses golpes continuaram, roubando milhares de pessoas em milhões de dólares.

E não é apenas o espaço de criptomoeda que tem um problema de fraude.

Bot-nets e golpes existem nos nichos de namoro, eBay e Amazon, e provavelmente em muitos outros. Na verdade, alguns sugeriram que até 15% de todas as contas do Twitter são falsas ou contas de bot. E também foi sugerido que o Twitter, que é avaliado pelos investidores pelo menos em parte pelo seu número de usuários, não está tão interessado em cortar sua base de usuários em 10-15% por medo de reação dos investidores.

Seja qual for o caso, algo precisa ser feito, e logo. Se o Twitter falhar em pelo menos fornecer algum alívio para esses bot-nets e golpes, é provável que eles tenham que se preocupar com o declínio da base de usuários de qualquer maneira – já que usuários reais decidem que simplesmente não vale mais a pena usar o serviço devido ao dilúvio de bots e contas falsas.

Imagem em destaque via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me