Los tweets de Elon Musk me cabrean por dos razones.
Cuando no está acusando a héroes reales de crímenes sexuales o trolleando al gobierno federal, es lo que viene después lo que me vuelve loco. La respuesta principal a la mayoría de sus tweets es que algunos imbéciles se hacen pasar por él para tratar de engañar a sus seguidores para que caigan en una estafa de bitcoins.
Estas estafas de “hacerse rico rápidamente” son bastante simples. Un pirata informático secuestra una cuenta de Twitter verificada utilizando contraseñas robadas o filtradas. Luego, el pirata informático intercambia el nombre de la cuenta, la biografía y la foto, casi siempre para reflejar a Elon Musk, y deja caer una respuesta con “aquí es donde enviar sus bitcoins” o algo similar.
El resultado final parece como si Musk estuviera respondiendo a su propio tweet y empujando a los desventurados propietarios de bitcoins para que arrojen sus monedas en las arcas del estafador.
Una de las últimas “víctimas” fue @FarahMenswear. El minorista de ropa, con unos 15.500 seguidores, fue pirateado esta mañana para promover un “sorteo de bitcoins”. En el poco tiempo que comenzó la estafa, la dirección de bitcoin ya tenía más de 100 transacciones y más de 5.84 bitcoins – eso es $ 37,000 en solo unas pocas horas de trabajo. Muchos usuarios de Twitter dijeron que los estafadores “promocionaron” el tweet – amplificando la estafa para llegar a muchas más personas.
Por un lado, esta estafa es deprimentemente fácil de llevar a cabo que incluso yo podría haberlo hecho. Deprimente por el otro, porque eso es el salario de medio año para el reportero promedio.
Aún así, esos $ 37,000 son una gota en el océano para algunos de los otros estafadores exitosos que existen. Un estafador la semana pasada, esta vez usando @PantheonBooks, ganó $ 180,000 en un solo dia engañando a las personas para que entreguen sus bitcoins y prometiéndoles grandes beneficios.
Otro día, otra estafa de bitcoins con temática de Elon Musk. (Imagen: captura de pantalla)
¿Por qué la estafa es tan fácil?
De acuerdo, es inteligente. Pero es un problema generalizado que se puede atribuir en gran medida al enfoque indiferente y de “laissez-faire” de Twitter para la seguridad de las cuentas.
El hilo común de todas estas estafas de criptomonedas implican el secuestro de cuentas. A menudo, los piratas utilizar relleno de credenciales – que está utilizando las mismas contraseñas robadas de otras infracciones en otros sitios y servicios – para entrar en cuentas de Twitter. En casi todos los casos exitosos, las cuentas de Twitter pirateadas no están protegidas con autenticación de dos factores. Las cuentas de marca compartidas por múltiples usuarios de redes sociales casi nunca usan dos factores, porque es difícil compartir tokens de acceso.
Un portavoz de Twitter dijo que ha mejorado la forma en que maneja las estafas de criptomonedas y ha visto una reducción significativa en la cantidad de usuarios que ven tweets fraudulentos. La compañía también dijo que los estafadores cambian constantemente sus métodos y Twitter está tratando de ir un paso por delante. En muchos casos, estas estafas se eliminan del sitio antes de que se denuncien.
Y Twitter dijo que regularmente recuerda a los propietarios de cuentas que activen configuraciones de seguridad más sólidas, como la autenticación de dos factores.
Bueno, ya es suficiente, Twitter. Puedes llevar a un caballo al agua pero no puedes hacerlo beber. Entonces, tal vez sea hora de que acerques un poco más el agua.
Hasta que surja algo mejor, Twitter debería hacer que la autenticación de dos factores sea obligatoria para las cuentas verificadas, especialmente las cuentas de alto perfil. como politicos. No es más un inconveniente que activar dos factores para su bandeja de entrada de correo electrónico u otra cuenta de red social. La configuración ya está ahí; incluso lanzó la autenticación basada en aplicaciones más segura hace un año para brindar a los usuarios la opción de cambiar del sistema de mensajes de texto menos seguro.
Si la única otra opción es evitar que Elon Musk twittee …