Twitter tietosuoja: 80% kommenteista tietojenkalastelua

Elon Muskin otettua alustan haltuunsa Twitter tietosuoja on puhututtanut enenevissä määrin. Nykyisen X:n tietosuojaloukkauksista uutisoidaan vähän väliä, ja nyt viestipalvelusta on löytynyt uudenlainen ongelma: kommentit, jotka tulevat phising-tileiltä, eli tietojenkalasteluhyökkäykset.

Noin 80% suurien ja tunnettujen kryptoprojektien twiittien kommenteista on peräisin phishing-huijauksia harjoittavilta tileiltä.

Äskettäisessä Medium-viestissä SlowMist-tietoturvatiimi raportoi, että se on saanut tiedon alustalla vierailevien kryptovaluuttayhteisöön kuuluvien käyttäjien henkilökohtaisten tietojen varkauksista.

“Analysoidessamme näitä tapauksia huomasimme, että monet varkaudet olivat peräisin phishing-kommenteista, jotka on lähetetty tunnettujen kryptoprojektien tilien twiittien alle!”

Kuuluisiin kryptoprojekteihin kohdistuvien huijausten toimintatapa

Twitter tietosuoja on kovan haasteen edessä, sillä huijaustilien toimintatapa on monitahoinen ja vaatii yhdistelmän sosiaalista manipulointia ja teknistä asiantuntemusta, SlowMist sanoi.

Ensinnäkin huijarit ovat löytäneet tavan ostaa Twitter-tilejä, ja monet Telegram-ryhmät ja niille omistetut verkkosivustot tarjoavat näitä tilejä myyntiin.

Nämä tilit vaihtelevat seuraajamäärän, viestihistorian ja rekisteröintipäivämäärien suhteen, joten ne näyttävät ihan sääntöjen mukasilta asiasta vähemmän tietäville käyttäjille.

Jotkut näistä tileistä jopa jäljittelevät tunnettujen kryptoprojektien käyttäjätunnuksia ja luovat tätä kautta väärän luottamuksen tunteen.

Esimerkiksi “Optimlzm”-niminen väärennetty tili voi yrittää huijata käyttäjiä uskomaan, että se on todellinen “Optimismi”-tili. Kun huijarit ovat hankkineet tällaisia tilejä itselleen, ne käyttävät myynninedistämistyökaluja lisätäkseen tilien uskottavuuttaan.

Näiden työkalujen avulla huijarit voivat ostaa seuraajia, tykkäyksiä ja jakoja ostamilleen tileille, mikä parantaa entisestään niiden näennäistä legitimiteettiä.

Nämä palvelut, jotka hyväksyvät usein kryptovaluuttaa maksuna, ovat käsitelleet miljoonia tilauksia, mikä osoittaa sen, että tämä laiton toiminta on erittäin laajalle levinnyttä.

Tällaisilla väärennetyillä tileillä ja niiden näennäisesti vahvistetulla maineella varustetut tietojenkalasteluryhmät jäljittelevät laillisilta projektitileiltä löytyviä tietoja.

Ne esimerkiksi seuraavat tarkasti tunnettujen projektien toimintaa ja käyttävät automatisoituja botteja varmistaakseen, että juuri näiden tilien kommentit näkyvät ensimmäisenä projektien tweettien kommenttikentässä.

Twitter tietosuoja ei pysy tässä kehityksessä mukana, joten hyödyntämällä näihin projekteihin kohdistettua luottamusta ja väärennettyjen tilien samankaltaisuutta aitojen tilien välillä, huijarit voivat käyttä hyväksi käyttäjien hyväuskoisuutta johdattamalla heidät klikkaamaan phishing-linkkejä ja antamaan tietämättään luvan haitalliseen tiedonkeruuseen.

Twitter tietosuoja ei tunnista aitoja tilejä jäljitteleviä väärennettyjä tilejä

Hyvä esimerkki edellä kuvatusta toiminnasta ja petoksesta tapahtui, kun virallinen Optimism Twitter -tili julkaisi twiitin aiemmin tässä kuussa.

Ensimmäinen kommentti twiitin alla, joka sai aikaan paljon vuorovaikutusta, oli tietojenkalasteluryhmältä, ja se sisälsi linkin heidän “viralliselle verkkosivustolleen”.

Linkin tarkempi tarkastelu paljasti kuitenkin, että kyseessä oli tietojenkalasteluun pyrkivä linkki, joka oli taitavasti naamioitu näyttämään lailliselta.

Varoituksessa SlowMist CISO korosti näiden tietojenkalastelutilien yleisyyttä kryptoprojektin kommenttiosiossa.

注意 OP @Optimism 官网下面第一条浏览量巨大的留言是钓鱼！目前已经有用户中招！
"i"换成"l"
Scam Scam Scam !👇 https://t.co/CymTgd9pxn pic.twitter.com/mIlR4TTZn3

— 23pds (@IM_23pds) January 12, 2024

Näiden tietojenkalasteluhuijausten torjumiseksi voidaan toteuttaa useita vastatoimia sillä aikaa, kun Twitter tietosuoja laahaa kehityksen perässä.

Ensinnäkin käyttäjät voivat ladata käyttämälleen laitteelle tietojenkalastelun estäviä phishing-laajennuksia, joiden avulla voidaan tunnistaa huijaukset väärennettyjen verkkotunnusten varoitusten myötä. Nämä laajennukset tunnistavat väärennetyt verkkotunnukset, jotka liittyvät tietojenkalasteluun.

Reaaliaikaiset hälytykset voivat auttaa käyttäjiä välttämään petollisten allekirjoituspyyntöjen uhriksi joutumista.

Lisäksi kryptolompakon allekirjoituksen vahvistus ja muiden perinteisten turvaominaisuuksien lisääminen yhtälöön voi auttaa. Ne näyttävät selkeät ja yksityiskohtaiset valtuutustiedot, ja voivat näin ollen toimia viimeisenä esteenä tietojenkalasteluyrityksiä vastaan.

Vastuu henkilökohtaisesta tietoturvasta varsinkin Twitterissä on kuitenkin viime kädessä käyttäjillä itsellään.

Vahvan turvallisuusajattelun rakentaminen ja varovaisuus linkkien klikkaamisessa, tapahtumien hyväksymisessä tai viestien allekirjoittamisessa on ratkaisevan tärkeää suojautuaksesi joutumasta tällaisiin ansoihin.

Myös valeuutiset leviävät Twitterissä, eli X:ssä

Tietosuojaloukkaukset eivät ole ainoa Twitteriä vaivaava ilmiö, vaan niiden lisäksi nimenomaan kryptoihin liittyvät valeuutiset leviävät siellä, kuin metsäpalo. Vaikka usein valeuutisten taustalla on inhimillinen virhe tai väärinymmärrys, niitä voidaan käyttää myös propagandan tavoin.

Esimerkiksi vuonna 2021 Litecoinin hinta nousi noin 30% väärennetyn uutistiedotteen seurauksena, jossa vähittäiskauppajätti Walmart väitti hyväksyvänsä Litecoinin maksuvälineenä.

Samana vuonna toinen väärennös väitti, että SEC oli hylännyt Rippleä vastaan nostetun kanteen, vaikka näin ei ollut.

Kaikki kolme hanketta – Walmart, Ripple ja Litecoin – ottivat hyvin nopeasti etäisyyttä valeuutisista julkaisemalla omat tiedotteensa ja vedoten niiden petolliseen luonteeseensa.

Euroopan Unioni pyrkii tuomaan tähän selkeyttä uuden kryptomarkkinoita koskevan sääntelyn kautta. Se kuitenkin keskittyy suurelta osin kryptotoimijoiden sääntelyyn, ei niinkään kryptojen käyttäjien tietoturvaan tai sijoittajanturvaan.

Euroopan arvopaperimarkkinaviranomainen, ESMA:n mukaan Markets in Crypto Assets, eli MiCA ei kata kaikkia kryptovaluuttoihin liittyviä luontaisia turvallisuus- ja toimintariskejä johtuen lohkoketjuteknologian nuoresta iästä, mikä tarkoittaa, että se on edelleen kesken ja kehitteillä.

ESMA on kuitenkin rohkaissut kryptovarojen palveluntarjoajia ilmoittamaan toiminta-alueensa kansallisille kilpailuviranomaisille aikomuksenaan alkaa soveltaa MiCA-sääntöjä toiminnassaan. Tämä auttaa nopeuttamaan MiCA:n käyttöönottovaihetta ja siirtymäkautta näissä palveluissa.

Näitä virtuaalisen omaisuuden palveluntarjoajia (VASP) on myös kannustettu hakemaan MiCA:ta, ja tiedottamaan asiasta asiakkailleen.