X/Twitter gibi sosyal medya platformlarından çok daha fazla kullanıcı BlueSky’a akın ederken tehdit aktörleri de akın ediyor.
BleepingComputer, merkezi olmayan mikroblog hizmetinin bu hafta 20 milyon kullanıcıyı aşmasıyla birlikte BlueSky’da ortaya çıkan kripto para birimi dolandırıcılıklarını fark etti.
Uzun sürmedi
Geçtiğimiz birkaç yılda, X/Twitter, bankacılık müşterilerini hedef alan kişilerden, yüksek profilli hesapları taklit ederek sahte kripto hediyelerini teşvik eden gönderiler, cüzdan tüketen web siteleri ve pompalama ve boşaltmaları teşvik eden Discord kanallarına kadar dolandırıcıların yuvası haline geldi. .
BlueSky 21 milyonluk güçlü bir kullanıcı tabanına yaklaşırken BleepingComputer, tehdit aktörlerinin de devreye girmeye ve gündemlerini zorlamaya başladığını gözlemledi.
Geçen haftaki bir BlueSky gönderisinde Mark Zuckerberg’in yapay zeka tarafından oluşturulmuş bir görseli yer aldı ve “MetaChain” ve “MetaCoin” gibi kripto varlıkları tanıtıldı.
Mesajlardan ve grafiklerden de anlaşılacağı üzere gönderi, izleyicileri reklamı yapılan ürünleri teknoloji devi Meta ve onun “Metaverse” konseptiyle ilişkilendirmeye yönlendiriyor.
MetaChain[.]Gönderide adı geçen Cash web sitesinin aynı zamanda Meta markasını, yazı tipini ve mesajlaşmayı dikkatli bir şekilde taklit ettiği görülüyor:
“900 bin dolarlık ÜCRETSİZ Satoshi Bitcoin kazandınız” başlıklı başka bir gönderi, kullanıcıları GitHub Pages web sitesine yönlendirirken görüldü. kriptos-satoshi.github[.]io artık erişilemiyor.
BlueSky kullanıcısı “Blok zinciri” dolandırıcılığına tepki gösteriyor @krankenpflegel.de “Oh hayır. Şimdi de burada.” “Oh hayır. Şimdi de burada.”
BleepingComputer, daha önce “sosyal medya platformlarında ayrıntılı bir dolandırıcılık yoluyla tanıtılan sahte bir kripto para birimi ticaret platformu” olarak sınıflandırılan bir alana trafik yönlendiren benzer kripto “airdrop” gönderilerini keşfetti.
Böyle bir gönderi aşağıda gösterilmektedir. Gibi popüler TV programlarından video parçacıklarını yeniden kullanır Geçtiğimiz Hafta Bu Gece John Oliver’la ve etkileşimi artırmak için #musk #tesla #blockchain hashtag’lerini kötüye kullanıyor.
Ayrıca üyelere “68.659,80 $’ın üzerinde ÜCRETSİZ Bitcoin ve Ethereum” verdiğini ve sıfır ticaret gereksinimi ile “%100 risksiz” olduğunu iddia eden dolandırıcılık planlarına da rastladık.
BlueSky saatte 3.000 raporla çarptı
BlueSky güvenlik ekibi, yalnızca geçen hafta platformun üç milyondan fazla kişi tarafından büyüdüğünü doğruladı.
“Geçtiğimiz 24 saat içinde 42.000’den fazla rapor aldık (bir gün için tüm zamanların en yüksek seviyesi). Saatte yaklaşık 3.000 rapor alıyoruz. Bunu bir bağlama oturtmak gerekirse, 2023’ün tamamında 360.000 rapor aldık ,” başlıkta BlueSky güvenlik ekibi belirtiliyor.
“CSAM gibi en zararlı içeriğin hızlı bir şekilde kaldırılması için bu büyük kuyruğu önceliklendiriyoruz.”
“Bu önemli kullanıcı akışıyla birlikte spam, dolandırıcılık ve trolleme faaliyetlerinde de artış olduğunu gördük; bunların bir kısmını siz de görmüş olabilirsiniz.”
“Ekibimiz bu hesapları inceliyor ve her gönderi/hesaptaki üç noktalı menüyü tıklayarak bunları bildirerek bize yardımcı olabilirsiniz.”
Platform, istenmeyen içeriğe karşı çok sayıda kullanıcı raporuyla mücadele ederken “denetleme ekibimizi maksimum kapasiteye kadar arama” sözü veriyor.
Merkezi olmayan yönetim yeni zorluklar getiriyor
BlueSky, AT protokolünü temel alan merkezi olmayan bir mikroblog hizmetidir; bu, tüm sistemin tek başına sorumlu olmadığı anlamına gelir.
Bir Kamu Yararı Kurumu (PBC) olan Bluesky Social, alan adlarının sahibi ve yöneticisidir. bsky.app Ve bsky.sosyal, Birincil “BlueSky Social” sunucusuyla birlikte herkes BlueSky örneğini başlatabilir. Bir BlueSky örneğinin kullanıcıları diğerindekilerle etkileşime girebilir ve bunun tersi de geçerlidir.
Bu merkezi otorite eksikliğinin güzelliği, kullanıcıların içerikleri üzerinde daha fazla özgürlüğe ve kontrole sahip olmaları ve X’te olduğu gibi gelecekte yönü büyük ölçüde değişmesi durumunda Bluesky Social, PBC’nin politikalarına veya sınırlamalarına tabi olmamalarıdır.
Ancak tüm bunlar aynı zamanda bazı operasyonel uyarıları da beraberinde getiriyor.
BlueSky Social, üzerinde barındırılan içeriği yönetebilecekken bsky.app Sunucu, dolandırıcılar BlueSky örneklerini kurmaya ve bunları şüpheli ticaret planlarını desteklemek için kullanmaya başladığında ne olur?
BleepingComputer, şüpheli ürünler sunan şüpheli web sitelerini tanıtan gönderileri gözlemledi. Barındırılmak yerine bsky.appbunlar üçüncü bir tarafça yönetilen BlueSky bulut sunucularında görüldü.
AT protokolünün nasıl çalıştığı göz önüne alındığında, diğer BlueSky bulut sunucularındaki kullanıcılar da dahil olmak üzere bsky.app bu “web istemcisi”ndeki (yani “Subium”) gönderilerle etkileşime girebilecek ve bunun tersi de etkileşimi artırabilecektir:
(Bipleyen Bilgisayar)
Google gibi arama motorları da üçüncü taraf BlueSky örneklerinden gelen gönderileri tarayabilir ve dizine ekleyebilir. Tüm bunlar, bu yazılarda adı geçen şüpheli web sitelerinin arama sıralamalarına olumlu katkıda bulunabilir ve dolandırıcıların SEO zehirleme oyunlarını geliştirmelerine yardımcı olabilir:
(Bipleyen Bilgisayar)
Basitçe söylemek gerekirse BlueSky’ın denetleme mimarisi, X veya Instagram gibi merkezi platformlarda olduğu kadar basit değildir. BlueSky’nin sunduğu daha fazla özgürlük, içerik kontrolü ve bağımsızlık, merkezi olmayan platformun ivme kazanmasıyla birlikte ele alınması gereken yeni zorluklarla birlikte geliyor.