Περιεχόμενα Άρθρου
Καθώς πολλοί περισσότεροι χρήστες συρρέουν στο BlueSky από πλατφόρμες μέσων κοινωνικής δικτύωσης όπως το X/Twitter, το ίδιο συμβαίνει και με τους παράγοντες απειλών.
Η BleepingComputer εντόπισε απάτες κρυπτονομισμάτων να εμφανίζονται στο BlueSky, τη στιγμή που η αποκεντρωμένη υπηρεσία microblogging ξεπέρασε τους 20 εκατομμύρια χρήστες αυτή την εβδομάδα.
Δεν άργησε
Τα τελευταία χρόνια, το X/Twitter έχει γίνει η εστία απατεώνων, από εκείνους που στοχεύουν τραπεζικούς πελάτες έως εκείνους που πλαστοπροσωπούν λογαριασμούς υψηλού προφίλ για να προωθήσουν αναρτήσεις που προωθούν πλαστά δώρα κρυπτογράφησης, ιστότοπους που χρησιμοποιούν αποστραγγιστικά πορτοφολιών και κανάλια Discord που προωθούν αντλίες και απορρίψεις .
Ως BlueSky πλησιάζει μια ισχυρή βάση χρηστών 21 εκατομμυρίωνη BleepingComputer παρατήρησε ότι οι παράγοντες απειλών αρχίζουν να μπαίνουν και αυτοί και να προωθούν την ατζέντα τους.
Μια ανάρτηση στο BlueSky από την περασμένη εβδομάδα παρουσίαζε μια εικόνα του Mark Zuckerberg που δημιουργήθηκε από AI και προώθησε στοιχεία κρυπτογράφησης όπως το “MetaChain” και το “MetaCoin”.
Όπως φαίνεται από τα μηνύματα και τα γραφικά, η ανάρτηση παραπλανά τους θεατές να συσχετίσουν τα διαφημιζόμενα προϊόντα με τον τεχνολογικό γίγαντα Meta και την ιδέα του “Metaverse“.
Η MetaChain[.]Ο ιστότοπος μετρητών που αναφέρεται στην ανάρτηση φαίνεται επίσης να υποδύεται προσεκτικά την επωνυμία Meta, τη γραμματοσειρά και τα μηνύματα:
Μια άλλη ανάρτηση με τίτλο “Κέρδισες ΔΩΡΕΑΝ Satoshi Bitcoin 900.000 $” εμφανίστηκε να οδηγεί τους χρήστες σε έναν ιστότοπο GitHub Pages, cryptos-satoshi.github[.]io που δεν είναι πλέον προσβάσιμο.
Αντιδρώντας στην απάτη «block chain», χρήστης BlueSky @krankenpflegel.de παρατήρησε “Och nö. Jetzt auch hier”, που σημαίνει “Ω όχι. Τώρα και εδώ.”
Η BleepingComputer ανακάλυψε παρόμοιο κρυπτογραφικό “airdrop” αναρτήσεις που οδηγούν την επισκεψιμότητα σε έναν τομέα προηγουμένως ταξινομείται ως “μια δόλια πλατφόρμα συναλλαγών κρυπτονομισμάτων που προωθείται μέσω μιας περίτεχνης απάτης σε πλατφόρμες μέσων κοινωνικής δικτύωσης.”
Μια τέτοια ανάρτηση φαίνεται παρακάτω. Χρησιμοποιεί εκ νέου αποσπάσματα βίντεο από επιτυχημένες τηλεοπτικές εκπομπές όπως Την περασμένη εβδομάδα απόψε με τον John Oliver και κάνει κατάχρηση των hashtag, #musk #tesla #blockchain για την ενίσχυση της αφοσίωσης.
Πέσαμε και σε απάτη συστήματα ισχυρίζονται ότι παραδίδουν μέλη “πάνω από 68.659,80 $ σε ΔΩΡΕΑΝ Bitcoin & Ethereum” με μηδενικές απαιτήσεις συναλλαγών, “100% χωρίς κίνδυνο”.
Το BlueSky χτύπησε με 3.000 αναφορές την ώρα
Ομάδα ασφαλείας BlueSky επιβεβαιωμένος ότι μόνο την περασμένη εβδομάδα η πλατφόρμα είχε αυξηθεί κατά περισσότερα από τρία εκατομμύρια άτομα.
“Τις τελευταίες 24 ώρες, λάβαμε περισσότερες από 42.000 αναφορές (υψηλό όλων των εποχών για μία ημέρα). Λαμβάνουμε περίπου 3.000 αναφορές/ώρα. Για να το βάλουμε στο πλαίσιο αυτό, σε όλο το 2023, λάβαμε 360.000 αναφορές », πολιτείες η ομάδα ασφαλείας BlueSky στο νήμα.
“Διαχειριζόμαστε αυτή τη μεγάλη ουρά, ώστε το πιο επιβλαβές περιεχόμενο όπως το CSAM να καταργείται γρήγορα.”
“Με αυτή τη σημαντική εισροή χρηστών, έχουμε δει επίσης αυξημένη δραστηριότητα ανεπιθύμητης αλληλογραφίας, απάτης και συρτή — ίσως έχετε δει μερικά από αυτά οι ίδιοι.”
“Η ομάδα μας ελέγχει αυτούς τους λογαριασμούς και μπορείτε να μας βοηθήσετε αναφέροντάς τους κάνοντας κλικ στο μενού με τις τρεις κουκκίδες σε κάθε ανάρτηση/λογαριασμό.”
Η πλατφόρμα δεσμεύεται να “καλέσει την ομάδα εποπτείας μας μέχρι τη μέγιστη χωρητικότητα”, καθώς μάχεται έναν μεγάλο αριθμό αναφορών χρηστών ενάντια σε ανεπιθύμητο περιεχόμενο.
Η αποκέντρωση φέρνει νέες προκλήσεις
Το BlueSky είναι μια αποκεντρωμένη υπηρεσία microblogging που βασίζεται στο Πρωτόκολλο ATπου σημαίνει ότι καμία μεμονωμένη οντότητα δεν είναι υπεύθυνη για ολόκληρο το σύστημα.
Ενώ η Bluesky Social, μια Κοινωφελής Εταιρεία (PBC) κατέχει και διαχειρίζεται τους τομείς, bsky.app και bsky.social, μαζί με τον κύριο διακομιστή “BlueSky Social”, οποιοσδήποτε μπορεί να ξεκινήσει την παρουσία του BlueSky. Οι χρήστες μιας παρουσίας BlueSky μπορούν να αλληλεπιδράσουν με αυτούς σε μια άλλη και αντίστροφα.
Η ομορφιά αυτής της έλλειψης συγκεντρωτικής εξουσίας είναι ότι οι χρήστες έχουν μεγαλύτερη ελευθερία και έλεγχο στο περιεχόμενό τους και δεν υπόκεινται σε πολιτικές ή περιορισμούς του Bluesky Social, PBC, εάν αλλάξει δραστικά η κατεύθυνσή του στο μέλλον—όπως αυτό που συνέβη με το X.
Όλα αυτά, ωστόσο, φέρουν και ορισμένες επιχειρησιακές προειδοποιήσεις.
Ενώ το BlueSky Social θα μπορεί να εποπτεύει το περιεχόμενο που φιλοξενείται στο bsky.app διακομιστή, τι συμβαίνει όταν οι απατεώνες αρχίζουν να ρυθμίζουν τις εμφανίσεις τους BlueSky και να τις χρησιμοποιούν για την προώθηση αμφίβολων σχημάτων συναλλαγών;
Η BleepingComputer παρατήρησε δημοσιεύσεις που προωθούν αμφίβολους ιστότοπους που προσέφεραν αμφίβολα προϊόντα. Αντί να φιλοξενούνται bsky.appαυτά εμφανίστηκαν σε περιπτώσεις BlueSky που διαχειριζόταν τρίτο μέρος.
Δεδομένου του τρόπου λειτουργίας του πρωτοκόλλου AT, χρήστες από άλλες παρουσίες BlueSky, συμπεριλαμβανομένων bsky.app θα μπορούσε να αλληλεπιδράσει με αναρτήσεις σε αυτόν τον “πελάτη ιστού” (συγκεκριμένα το “Subium”) και αντίστροφα, κάτι που μπορεί να ενισχύσει την αφοσίωση:
(BleepingComputer)
Οι μηχανές αναζήτησης όπως η Google μπορούν επίσης να ανιχνεύουν και να ευρετηριάζουν δημοσιεύσεις από παρουσίες BlueSky τρίτων. Όλα αυτά θα μπορούσαν να συμβάλουν θετικά στην κατάταξη αναζήτησης αμφιβόλου ιστότοπων που αναφέρονται σε αυτές τις αναρτήσεις και στους απατεώνες να βελτιώσουν το παιχνίδι δηλητηρίασης SEO:
(BleepingComputer)
Με απλά λόγια, του BlueSky αρχιτεκτονική μετριοπάθειας δεν είναι τόσο απλό όσο συμβαίνει με κεντρικές πλατφόρμες όπως το X ή το Instagram. Η μεγαλύτερη ελευθερία, έλεγχος περιεχομένου και ανεξαρτησία που προσφέρει το BlueSky συνοδεύονται από νέες προκλήσεις που πρέπει να αντιμετωπιστούν καθώς η αποκεντρωμένη πλατφόρμα κερδίζει δυναμική.
VIA: bleepingcomputer.com
