Daha fazla kullanıcı X/Twitter gibi sosyal medya platformlarından Bluesky'ye akın ediyor, bu yüzden tehdit aktörleri.
BleepingComputer, merkezi olmayan mikroblog hizmetinin bu hafta 20 milyon kullanıcıyı aştığı gibi Bluesky'de patlayan kripto para dolandırıcılarını tespit etti.
Son birkaç yıldır, X/Twitter, bankacılık müşterilerini hedefleyenlerden, sahte kripto hediyelerini tanıtan yayınları, cüzdan tahliyesini kullanan web sitelerini ve pompa ve dökümleri teşvik eden uyumsuzluk kanallarını zorlayan yüksek profilli hesaplara yönelik dolandırıcıların yatağı haline geldi. .
Bluesky 21 milyon güçlü bir kullanıcı tabanına yaklaştıkça, BleepingComputer tehdit aktörlerinin de ayağını içeri almaya ve gündemlerini zorlamaya başladığını gözlemledi.
Geçen haftanın Bluesky yazısı, Mark Zuckerberg'in AI tarafından üretilen bir görüntüsünü içeriyordu ve "Metachain" ve "Metacoin" gibi kripto varlıklarını tanıttı.
Mesajlaşma ve grafiklerden de anlaşılacağı gibi, Post izleyicileri reklamı yapılan ürünleri teknoloji devi meta ve konsepti "Metaverse" ile ilişkilendirmeye yönlendirir.
Metachain [.] Nakit web sitesi, Meta Marka, yazı tipi ve mesajlaşmayı dikkatlice taklit ediyor gibi görünüyor:
"900 bin $ 'lık Ücretsiz Satoshi Bitcoin kazandınız" başlıklı bir başka gönderi, kullanıcıları artık erişilemeyen bir GitHub Pages web sitesi olan Cryptos-Satoshi.github [.] IO'ya yönlendirdi.
"Blok zinciri" aldatmacasına tepki gösteren bluesky user @holing.de "och nö. Şimdi burada" "Oh hayır. Şimdi burada da" anlamına geliyor.
BleepingComputer, daha önce "sosyal medya platformlarında ayrıntılı bir aldatmaca aracılığıyla tanıtılan hileli bir kripto para ticaret platformu" olarak sınıflandırılan bir alana trafiği yönlendiren benzer kripto "airdrop" yayınlarını keşfetti.
Böyle bir yazı aşağıda gösterilmiştir. Video snippet'lerini geçen hafta bu gece John Oliver ve Suistimal Hashtags, #Musk #Tesla #blockchain ile etkileşimi artırmak için yeniden kullanıyor.
Ayrıca, "% 100 risksiz" sıfır ticaret gereksinimi olan "Free Bitcoin & Ethereum'da 68.659,80 doların üzerinde" olduğunu iddia eden hileli planlara da tökezledik.
Bluesky Güvenlik Ekibi, geçen hafta sadece platformun üç milyondan fazla kişi tarafından büyüdüğünü doğruladı.
"Son 24 saat içinde 42.000'den fazla rapor aldık (bir gün boyunca tüm zamanların en yüksek seviyesi). Yaklaşık 3.000 rapor/saat/saat alıyoruz. Bunu bağlama koymak için, 2023'ün tamamında 360K raporlar aldık , "İplikteki Bluesky Güvenlik Ekibi'ni söylüyor.
Diyerek şöyle devam etti: "CSAM gibi en zararlı içerik hızlı bir şekilde kaldırılacak şekilde bu büyük kuyruğu tetikliyoruz."
"Bu önemli kullanıcı akışı ile, daha fazla spam, aldatmaca ve trolleme etkinliği gördük - bunların bazılarını kendiniz görmüş olabilirsiniz."
"Ekibimiz bu hesapları inceliyor ve her gönderi/hesaptaki üç noktalı menüyü tıklayarak bunları rapor ederek bize yardımcı olabilirsiniz."
Platform, istenmeyen içeriğe karşı çok sayıda kullanıcı raporuyla mücadele ettiği için "denetleme ekibimizi maksimum kapasiteye çevirme" sözü veriyor.
Bluesky, AT protokolüne dayalı merkezi olmayan bir mikroblog hizmetidir, yani tüm sistemden tek bir varlık sorumlu değildir.
Bluesky Social, bir Kamu Yardım Şirketi (PBC), BSKY.App ve Bsky.social alanlarına sahip ve yönetirken, birincil "Bluesky Social" sunucusu ile birlikte herkes bluesky örneğini başlatabilir. Bir Bluesky örneğinin kullanıcıları, diğerindeki kişilerle etkileşime girebilir ve tersi de geçerlidir.
Bu merkezi otoritenin eksikliğinin güzelliği, kullanıcıların içerikleri üzerinde daha fazla özgürlüğe ve kontrole sahip olması ve yönünün gelecekte büyük ölçüde değişmesi durumunda bluesky sosyal, PBC'nin politikalarına veya sınırlamalarına tabi olmamasıdır.
Bununla birlikte, tüm bunlar da bazı operasyonel uyarılar taşır.
Bluesky Social, BSKY.App Server'da barındırılan içeriği ılımlı olabilirken, dolandırıcılar Bluesky örneklerini kurmaya ve bunları şüpheli ticaret planlarını tanıtmak için kullanmaya başladığında ne olur?
BleepingComputer, şüpheli ürünler sunan şüpheli web sitelerini tanıtan yayınları gözlemledi. BSKY.App'ta barındırmak yerine, bunlar üçüncü bir taraf tarafından yönetilen Bluesky örneklerinde görüldü.
AT protokolünün nasıl çalıştığı göz önüne alındığında, bsky.app dahil diğer Bluesky örneklerinden kullanıcılar, bu "web istemcisi" (yani "subium") ve tam tersi olan yayınlarla etkileşime girebilir:
Google gibi arama motorları ayrıca üçüncü taraf Bluesky örneklerinden yayınlar ve dizin yayınları. Bütün bunlar, bu yayınlarda belirtilen şüpheli web sitelerinin arama sıralamasına ve dolandırıcıların SEO zehirleme oyunlarını artırmasına olumlu katkıda bulunabilir:
Basitçe söylemek gerekirse, Bluesky'nin ılımlılık mimarisi, X veya Instagram gibi merkezi platformlarda olduğu kadar basit değil. Bluesky tarafından sunulan daha büyük özgürlük, içerik kontrolü ve bağımsızlık, merkezi olmayan platform ivme kazandıkça ele alınması gereken yeni zorluklarla geliyor.
ABD Ücretleri Dağınık Örümcek Siber Saçma Çetesi ile bağlantılı
Bitfinex Hacker 120.000 Bitcoin Heist için 5 yıl hapis cezasına çarptırıldı
Yeni Google Pixel AI özelliği dolandırıcılık için telefon görüşmelerini analiz ediyor
Linux kötü amaçlı yazılım “perfctl” yıllarca süren kriptominasyon kampanyasının arkasında
Dolandırıcılar Kış Yakıt Ödeme Metinleri ile İngiltere Yaşlıları Hedef
Kaynak: Bleeping Computer