گزارش گاردین نشان میدهد که سیستم تأییدیهی ایکس دربرابر کلاهبرداری کاملاً ایمن نیست.
محقق کلاهبرداریهای حوزهی رمزارز به نام ZachXBT، اخیراً هشدارهایی دربارهی سوءاستفاده از تیک آبی شبکهی اجتماعی ایکس (توییتر سابق) برای فریب افراد ارائه داد. این محقق میگوید:
کلاهبرداری فیشینگ ازطرف سازمانهای جعلی با حسابهای تأییدشده در ایکس، از کنترل خارج شده است و از نظر من این شبکهی اجتماعی باید روش تأیید حسابهای دارای تیک آبی را دوباره ارزیابی کند.
– ZachXBT
ZachXBT همچنین اشاره کرد نشکه ان تأیید ایکس ابتدا برای جلوگیری از جعل هویت طراحی شده بود و اکنون بهطور ناخواسته به گسترش سطح کلاهبرداری و ایجاد بازار سیاه در این شبکهی اجتماعی کمک میکند.
سیستم تیک آبی ایکس به ایجاد بازار سیاه کمک میکند
بهگفتهی ZachXBT، حسابهای کلاهبرداری بهخصوص سرمایهگذاران حوزهی رمزارز را هدف قرار میدهند. این تحلیلگر در بخشی از توضیحاتش گفت:
فکر میکنم اکثر اعضای تیم ایکس نمیدانند اغلب کلاهبرداران برای فریب سرمایهگذاران رمزارز عمدتاً روی حسابهای تأییدشدهی این شبکهی اجتماعی تمرکز کردهاند.
– ZachXBT
ZachXBT چندین حساب جعلی تأییدشده در ایکس را شناسایی کرد؛ بنابراین، از مدیریت پلتفرم اجتماعی تحت مالکیت ایلان ماسک خواست در روند تأیید حسابهای کاربری تجدیدنظر کند.
طبق گزارشها، ایکس قصد دارد سیستم تأیید هویت خود را تقویت کند. بحران جعل هویت در این پلتفرم قبلاً بهطور موقت برنامههای راستیآزمایی سیستم پرداخت شرکت را با مشکل مواجه کرده بود.
اکنون امکان دارد ایکس بهدنبال معرفی لایهی امنیتی جدید باشد. نیما اوجی، محقق اپلیکیشن، اسکرینشاتی بهاشتراک گذاشت که جزئیات ویژگی جدید ایکس را نشان میدهد و کاربران را ملزم میکند تا از شناسهی دولتی و عکس سلفی برای تأیید هویت خود استفاده کنند.
آیا بازنگری سیستم تأیید حساب ایکس برای مبارزه با کلاهبرداران کافی است؟
ایکس تأکید میکند اگر قصد دارید حساب کاربری خود را تأیید کنید، نباید هیچ نشانهای مبنیبر گمراهکننده یا فریبنده بودن داشته باشید. همچنین، حساب شما نباید نشانهای از دستکاری پلتفرم و هرزنامه داشته باشد.
بههرحال، گزارش گاردین نشان میدهد که سیستم تأییدیهی ایکس دربرابر کلاهبرداری کاملاً ایمن نیست. این گزارش اشاره میکند که مشتریان بانکی و مسافران خطوط هوایی درمعرض کلاهبرداری فیشینگ قرار دارند. علاوهبراین، گفته میشود کلاهبرداران خود را در پوشش نمایندگان پشتیبانی مشتری پنهان میکنند و از حسابهای تأییدشدهی جعلی برای فریبدادن افراد و افشای اطلاعات حساس و شخصی آنها بهره میبرند.
ایکس از ۱ آوریل ۲۰۲۳ حذف تدریجی سیستم تأیید اعتبار خود را آغاز کرد. بدینترتیب، حسابهایی که تحت پارامترهای قدیمی تأیید شده بودند، علامتهای آبیرنگ خود را از دست دادند؛ مگر اینکه کاربران آنها اشتراک پولی این شبکهی اجتماعی را خریده باشند. گاهی اوقات معیارهای واجدشرایطبودن دریافت تیک آبی در ایکس به حداقل ممکن کاهش مییابد و درحالحاضر، به نمایهی کامل و استفادهی فعال و شمارهتلفن تأییدشده نیاز دارد.
بههرحال، مسائل کلاهبرداری فراتر از ایکس است. BeInCrypto اخیراً گزارش داده است که صنعت کریپتو با تبلیغات جعلی گوگل در این حوزه دستوپنجه نرم میکند و مشکلات مشابهی را نیز در فیسبوک مشاهده کرده است.
بنابراین، درحالیکه ایکس باید فرایند راستیآزمایی خود را برای اعطای تیک آبی بهبود دهد، غولهای فناوری نیز باید تدابیر کافی را برای مقابله با نسل جدید کلاهبرداران متبحر فناوری در نظر بگیرند.
منبع: زومیت
