A medida que más usuarios acuden a BlueSky desde plataformas de redes sociales como X/Twitter, también lo hacen los actores de amenazas.
BleepingComputer detectó estafas con criptomonedas en BlueSky justo cuando el servicio descentralizado de microblogging superó los 20 millones de usuarios esta semana.
no pasó mucho tiempo
En los últimos años, X/Twitter se ha convertido en un semillero de estafadores, desde aquellos que se dirigen a clientes bancarios hasta aquellos que se hacen pasar por cuentas de alto perfil para publicar publicaciones que promocionan obsequios criptográficos falsos, sitios web que utilizan vaciadores de billeteras y canales de Discord que promueven el bombeo y el dumping. . .
Me gusta cielo azul acercándose a una sólida base de usuarios de 21 millonesBleepingComputer ha observado que los actores de amenazas también están comenzando a afianzarse y avanzar en su agenda.
Un artículo de BlueSky de la semana pasada presentó una imagen de Mark Zuckerberg generada por IA y promocionó criptoactivos como «MetaChain» y «MetaCoin».
Como muestran el mensaje y los gráficos, el mensaje engaña a los espectadores al asociar los productos anunciados con el gigante tecnológico Meta y su concepto.Metaverso«.
La metacadena[.]El sitio web de Cash mencionado en el artículo también parece imitar cuidadosamente la marca, la fuente y los mensajes Meta:
Se vio otra publicación titulada «Ganaste $ 900,000 Satoshi Bitcoin GRATIS» que llevaba a los usuarios a un sitio web de páginas de GitHub. criptos-satoshi.github[.]yo que ya no es accesible.
En reacción a la estafa de la “cadena de bloques”, usuario de BlueSky @krankenpflegel.de OBSERVACIÓN «Och nö. Jetzt auch hier», que significa «Oh, no. Ahora aquí también».
BleepingComputer descubrió un lanzamiento aéreo criptográfico similar mensajes que dirigen el tráfico a un dominio previamente clasificado como «una plataforma fraudulenta de comercio de criptomonedas promovida a través de una elaborada estafa en plataformas de redes sociales».
Uno de esos mensajes se muestra a continuación. Reutiliza videoclips de programas de televisión exitosos como La semana pasada esta noche con John Oliver y abusa de los hashtags #musk #tesla #blockchain para impulsar la participación.
También nos topamos diagramas afirmando ofrecer a los miembros «más de $68,659.80 en Bitcoin y Ethereum GRATIS» sin requisitos comerciales, «100% libre de riesgos».
BlueSky criticado con 3.000 informes por hora
Equipo de seguridad de BlueSky confirmado que sólo en la última semana, la plataforma acogió a más de tres millones de personas.
“En las últimas 24 horas hemos recibido más de 42.000 denuncias (un máximo histórico para un día). Recibimos alrededor de 3.000 informes/hora. Para poner esto en contexto, durante todo el año 2023 recibimos 360.000 informes. ,» estados el equipo de seguridad de BlueSky en el hilo.
«Clasificamos esta gran cola para que el contenido más peligroso, como CSAM, se elimine rápidamente».
«Con esta gran afluencia de usuarios, también hemos visto un aumento en la actividad de spam, estafas y trolling; es posible que usted mismo haya visto algunos».
«Nuestro equipo está revisando estas cuentas y usted puede ayudarnos informándolas haciendo clic en el menú de tres puntos en cada publicación/cuenta».
La plataforma se compromete a “movilizar a nuestro equipo de moderación a su máxima capacidad” mientras lucha contra una gran cantidad de informes de usuarios sobre contenido no deseado.
La descentralización trae nuevos desafíos
BlueSky es un servicio de microblogging descentralizado basado en protocolo ATlo que significa que ninguna entidad es responsable de todo el sistema.
Si bien Bluesky Social, una corporación de beneficio público (PBC) posee y administra los dominios, bsky.aplicación Y bsky.social, Con el servidor backend “BlueSky Social”, cualquiera puede iniciar su instancia de BlueSky. Los usuarios de una instancia de BlueSky pueden interactuar con los usuarios de otra y viceversa.
La belleza de esta falta de autoridad centralizada es que los usuarios tienen mayor libertad y control sobre su contenido y no están sujetos a las políticas o limitaciones de Bluesky Social, PBC, si su dirección cambia drásticamente en el futuro, como sucedió con X.
Sin embargo, todo esto también tiene ciertas reservas operativas.
Si bien BlueSky Social podría moderar el contenido alojado en el bsky.aplicación servidor, ¿qué sucede cuando los estafadores comienzan a configurar sus instancias BlueSky y utilizarlas para promover esquemas comerciales dudosos?
BleepingComputer observó publicaciones que promocionaban sitios web cuestionables que ofrecían productos cuestionables. En lugar de estar alojado en bsky.aplicaciónestos se han observado en instancias de BlueSky administradas por un tercero.
Dado cómo funciona el protocolo AT, los usuarios de otras instancias de BlueSky, incluidos bsky.aplicación podría interactuar con publicaciones de este «cliente web» (es decir, «Subium») y viceversa, lo que puede impulsar la participación:
(La computadora emite un pitido)
Los motores de búsqueda como Google también pueden rastrear e indexar publicaciones de instancias de BlueSky de terceros. Todo esto podría contribuir positivamente a las clasificaciones de búsqueda de los sitios web cuestionables mencionados en estos artículos y permitir a los estafadores mejorar su juego de envenenamiento de SEO:
(La computadora emite un pitido)
En pocas palabras, cielo azul arquitectura de moderación No es tan sencillo como lo es con plataformas centralizadas como X o Instagram. Con la mayor libertad, control de contenido e independencia que ofrece BlueSky, surgen nuevos desafíos que deben abordarse a medida que la plataforma descentralizada gana impulso.
