Gate News повідомляє, що 18 березня X (Twitter) запустив кнопку «Не подобається (dislike)» для покращення ранжування відповідей. Водночас, з’явилася велика кількість фішингових листів, що імітують цю платформу, створюючи нові ризики для безпеки користувачів. За даними аналітика з безпеки Marty Party, зловмисники підробляють листи з повідомленнями про «порушення контенту», щоб спонукати користувачів натискати кнопку «Подати скаргу на порушення», викрадаючи паролі та особисті дані. Листи використовують шахрайські домени, наприклад communitycase-x.com, що ускладнює визначення їх справжності.
Керівник продукту платформи X Nikita Bier зазначив: «Кнопка ‘Не подобається’ з’являється лише у відповідях і використовується для приватного обліку кількості низькоякісних відповідей. Алгоритм підвищує рейтинг якісних відповідей і зменшує видимість спаму». Ця функція ще не доступна всім користувачам, особливо в країнах Східної Африки, де деякі користувачі можуть не мати доступу. Також проблема спаму у приватних повідомленнях залишається невирішеною.
Аналіз блокчейну показує, що кількість спаму на платформі зросла під час оновлення функцій, що зловмисники використовують для атак через незнання користувачів про нові можливості. Експерти з кібербезпеки радять перевіряти джерело листів і уникати натискання на підозрілі посилання або надання конфіденційної інформації.
Загалом, довгострокова стратегія платформи спрямована на зменшення економічної мотивації спаму. У перехідний період користувачам слід бути обережними, щоб не допустити витоку особистих даних і облікових записів. З покращенням алгоритмів і поширенням нових функцій очікується підвищення видимості якісного контенту та обмеження поширення шкідливої інформації.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
CoW Swap Паузає протокол після викрадення DNS, яке виводить щонайменше $1M з коштів користувачів
CoW Swap призупинив роботу свого протоколу після викрадення DNS, яке перенаправило користувачів на шахрайський сайт, що призвело до крадіжок криптовалюти понад $1 млн. Інцидент став причиною запобіжних дій і попереджень для користувачів, тоді як були впроваджені заходи безпеки.
GateNews35хв. тому
Lattice оголошує про припинення роботи: Redstone закриється 16 травня, користувачі мають обмежений термін для зняття коштів
Інфраструктурний розробник ігор типу «play-to-earn» Lattice оголосив, що 15 травня припинить роботу, та попередив користувачів щодо необхідності вивести кошти. Після зупинки кошти за контрактами неможливо буде вивести через L1-контракти; лише кошти з особистих гаманців можна буде повернути. Lattice протягом п’яти років не змогла реалізувати комерційну модель, тож у підсумку вирішила закритися, але його фреймворк MUD і гра DUST продовжать працювати.
MarketWhisper1год тому
Користувач втрачає $316K USDC після підписання зловмисної транзакції Malicious Permit2, GoPlus попереджає
Користувач втратив $316,000 у USDC через зловмисну транзакцію Permit2, що підкреслює вразливості механізмів схвалення токенів. GoPlus Security закликає користувачів уникати фішингу, дотримуючись ключових практик безпеки, та встановити її захисне розширення.
GateNews3год тому
Cow Protocol зазнав DNS-хаюдження, користувачам потрібно негайно відкликати повноваження
DEX-агрегаторська платформа Cow Swap, яку створено протоколом Cow Protocol, 14 квітня зіткнулася з DNS-караденням (hijacking). Зловмисники підмінили записи доменних імен, перенаправивши трафік користувачів на фальшивий сайт, а також розгорнули програму для очищення гаманців. Cow DAO одразу призупинив сервіс і порадив користувачам відкликати авторизації. Ця подія не вплинула на смартконтракти протоколу, однак користувачам слід бути обережними щодо пов’язаних ризиків і перевірити історію транзакцій.
MarketWhisper3год тому
Сповіщення про безпеку щодо проблем із CoW Swap після виявлення фронтенд-атаки Blockaid
Blockaid виявив атаку на фронтенд CoW Swap, позначивши його домен як шкідливий. Користувачам рекомендують припинити взаємодію, відкликати авторизації гаманця та дочекатися подальших оновлень від команди CoW Swap.
GateNews9год тому
