X’teki bot hesaplar yıllardır kripto para yatırımcılarının başının belası. Elon Musk şirketi aldıktan sonra bot sorununu çözeceğini söyledi ve bunun için ücretli doğrulamayı devreye aldı. Ancak sorun dönemsel olarak azalsa da çözülmedi. Şimdi X yeni bir adım daha atıyor.
X (Twitter) Güvenlik Önlemi
Dolandırıcıların sosyal medyadaki bot ordusuna karşı çözüm arayışına giren X (eski adıyla Twitter) sorunu çözecek adımı atıyor. Nikita Bier şunları söyledi;
“Bir kullanıcı hesap geçmişinde ilk kez kripto para birimi hakkında paylaşım yaptığında, otomatik kilitleme ve doğrulama özelliğini devreye sokma aşamasındayız.”
Peki bu mekanizma nasıl tetiklenecek? Eğer 10 binden fazla takipçiniz varsa ve daha önce hiç kripto paralarla ilgili paylaşım yapmadıysanız örneğin bir meme coin tanıtımı paylaştığınızda hesabınız direkt olarak doğrulamaya düşecek. Saldırganların X hesaplarını hackledikten sonra yaptığı şey dakikalar içinde sahte kripto duyuruları paylaşıp kurbanların tuzağa düşmesini beklemekti. Artık bunu yaptıklarında X hesabı otomatik olarak doğrulamaya düşecek.
“Eğer 10 bin’den fazla takipçiniz varsa ve kripto paralarla önceden hiçbir bağlantısı olmayan bir meme coin piyasaya sürüyorsanız, bu her zaman bir dolandırıcılık girişimidir.
Bunu tespit edip hesap sahipliğinin doğrulanmasını zorunlu kılacağız — böylece X hesaplarını ele geçirme girişimlerini azaltmayı hedefliyoruz.” – Nikita Bier
Kripto para şirketlerinin X’teki sahte versiyonları olarak yanıtlara gelen botlar da bu yöntemle engellenecek. Dolandırıcılar yeni hesaplar açıp bunların takipçisini botla yükselterek kripto paraların resmi hesaplarının altına gerçek hesabın yanıtı olarak algılanacak türden paylaşımlar yapıyorlardı.
X kripto botları
Hacklenen hesapların doğrulamaya düşmesi saldırganların işini zorlaştıracak. Ancak kripto para hesapları hacklendiğinde bunların doğrulamaya düşmeme ihtimali yüksek. Çünkü bunlar zaten kripto alanındaki hesaplar. Hiç kriptoyla alakası olmayan örneğin ünlülerin hesaplarının korunması içinse önlem sağlam şekilde çalışacaktır.
Yani halen daha dikkat etmeniz gereken çok fazla şey var;
- Resmi hesap görünümünde size DM veya mention atan kullanıcılara dikkat etmelisiniz.
- Örneğin dün Drift Protocol hacklenmişti ve “konunun farkında olduklarını söyledikleri paylaşımın” altında sayısız “Drift Protocol” isimli hesap yanıt attı. Bunlar kullanıcıları kendileriyle iletişime geçmeye veya paylaştıkları linklere tıklamaya davet ediyordu. Bir kısmının mavi tiki de olduğundan inandırıcılığı yüksekti. Bu yüzden halen yanıtlarda gördüğünüz linklere tıklamamaya devam etmelisiniz.
- Herhangi bir borsa veya cüzdan, kripto uygulaması hakkında paylaşım yaptığınızda bunu görüp tetiklenen ve size saldıran botları görmeye devam edeceksiniz buna da dikkat etmelisiniz.
- Yapay zekanın gelişimiyle botların da performansı iyileşti. Kullandığı dilden yeteneklerine kadar her şey değişiyor. Yani gelecekte sizi A borsasının desteği gibi DM’den arayan gayet sağlıklı şekilde konuşan botlar da görebilirsiniz. Bunun gibi yüzlerce saldırı stratejisi var ve halen gelişiyor.
Her şeyin başı şüphe ve sosyal medya her zaman tetikte olmanız gereken bir yer. Alabileceğiniz en büyük önlem sürekli uyanık kalmaktan başka bir şey değil.
