X เล็งล็อคบัญชีอัตโนมัติ หากโพสต์ถึง Crypto เป็นครั้งแรก หวังสกัด scammer

แพลตฟอร์มโซเชียลมีเดีย X (อดีต Twitter) ภายใต้การบริหารของ Elon Musk กำลังเตรียมนำมาตรการรักษาความปลอดภัยรูปแบบใหม่มาใช้ เพื่อกวาดล้างปัญหา Phishing และการแฮ็กบัญชีผู้ใช้งานไปโปรโมตโทเคน Scam ที่ระบาดหนักอยู่ในขณะนี้

Nikita Bier หัวหน้าฝ่ายผลิตภัณฑ์ของ X ออกมาเปิดเผยว่า ทางแพลตฟอร์มเตรียมจะบังคับใช้ระบบล็อคบัญชีแบบอัตโนมัติกับบัญชีใดก็ตามที่มีการโพสต์ข้อความกล่าวถึง Cryptocurrency เป็น “ครั้งแรก” ในประวัติศาสตร์ของบัญชีนั้นๆ โดยผู้ใช้งานจะต้องผ่านขั้นตอน Verification หรือการยืนยันตัวตนเพิ่มเติมเสียก่อน จึงจะสามารถกลับมาโพสต์ข้อความได้อีกครั้ง

Bier มั่นใจว่าฟีเจอร์นี้จะพุ่งเป้าไปที่แรงจูงใจหลักของแก๊งมิจฉาชีพโดยตรง “สิ่งนี้น่าจะทำลายแรงจูงใจไปได้ถึง 99%” เขากล่าว โดยอ้างอิงถึงพฤติกรรมของสแกมเมอร์ในปัจจุบันที่มักจะใช้วิธีหลอกหล่อผู้ใช้งานให้เผลอส่งมอบรหัสผ่าน จากนั้นก็เข้ายึดบัญชีเพื่อนำไปใช้ปั่นกระแส Crypto scams

การเปลี่ยนแปลงครั้งนี้เกิดขึ้นหลังจากมีผู้ใช้งาน X ออกมาแชร์ประสบการณ์ตรงว่าตนเองถูกแฮ็กบัญชีหลังจากหลงเชื่ออีเมล Phishing ที่ปลอมแปลงเป็นหนังสือแจ้งเตือนการละเมิดลิขสิทธิ์ โดยแฮ็กเกอร์ได้สร้างหน้า Login ปลอมที่แนบเนียนขั้นสุดเพื่อขโมยรหัส 2FA ก่อนจะเตะผู้ใช้งานตัวจริงออกแล้วนำบัญชีไปใช้โปรโมตโปรเจกต์ Crypto หลอกลวง

ปัญหา Crypto scams บน X ถือเป็นมรดกตกทอดเรื้อรังมาตั้งแต่สมัยที่ยังเป็น Twitter ก่อนที่ Elon Musk จะเข้ามาเทคโอเวอร์เสียอีก กลยุทธ์ที่มิจฉาชีพนิยมใช้กันมากที่สุดคือการหลอกลวงแบบ “โอนมาเท่าไหร่ คืนให้สองเท่า” หรือการปั่น Memecoin ปลอมและการแจก Airdrop หลอกลวง ซึ่งมักจะอาศัยความน่าเชื่อถือของบัญชีที่ถูกยึดมาเป็นเครื่องมือ

การแอบอ้างเป็นบุคคลมีชื่อเสียงก็เป็นอีกหนึ่งอาวุธที่ทรงพลัง สแกมเมอร์มักจะสร้างบัญชีปลอมที่ดูคล้ายกับคนดังเพื่อหลอกให้ผู้ติดตามกดคลิกลิงก์อันตรายที่ทำหน้าตาเหมือนแพลตฟอร์ม Crypto ของจริง และเนื่องจากธุรกรรมบน Blockchain นั้นไม่สามารถย้อนกลับได้ หากผู้ใช้งานตกหลุมพรางและโอนเงินไปแล้ว โอกาสจะได้เงินคืนจึงแทบจะเป็นศูนย์

เหตุการณ์ที่เป็นฝันร้ายที่สุดของแพลตฟอร์มเกิดขึ้นในปี 2020 เมื่อแฮ็กเกอร์สามารถเจาะระบบภายในของ Twitter และเข้าควบคุมบัญชีระดับโลกอย่าง Apple, Barack Obama และ Elon Musk เพื่อนำไปโปรโมตแคมเปญแจก Bitcoin ปลอม ซึ่งกวาดเงินไปได้มากกว่า $100,000 ก่อนที่โพสต์จะถูกลบออกไป โดยแฮ็กเกอร์รายนี้ซึ่งใช้วิธี Social engineering หลอกลวงพนักงานของ Twitter ถูกตัดสินจำคุกเป็นเวลา 5 ปีในเวลาต่อมา

ที่ผ่านมา X ได้พยายามยกระดับความปลอดภัยมาแล้วหลายวิธี ไม่ว่าจะเป็นการกวาดล้างบอท การจำกัดการเข้าถึง API และการตรวจจับพฤติกรรมที่ผิดปกติ การตัดสินใจเพิ่มมาตรการล็อคบัญชีอัตโนมัติสำหรับผู้ที่โพสต์เรื่อง Crypto เป็นครั้งแรกถือเป็นการต่อยอดจากความพยายามเหล่านั้น โดยมุ่งเป้าไปที่การตัดไฟตั้งแต่ต้นลม ทำให้บัญชีที่ถูกแฮ็กมาหมดประโยชน์และไม่สามารถนำไปใช้หลอกลวงใครได้ทันที

นอกจากนี้ Bier ยังได้ออกมาวิจารณ์ Google อย่างตรงไปตรงมาว่าล้มเหลวในการสกัดกั้นอีเมล Phishing ตั้งแต่ต้นทาง โดยชี้ให้เห็นว่ายักษ์ใหญ่ด้านเทคโนโลยีรายนี้ก็ควรต้องมีส่วนรับผิดชอบที่ไม่สามารถปกป้องผู้ใช้งานจากการโจมตีผ่านอีเมลได้ดีพอ

ที่มา: coindesk

มุมมองส่วนตัวผมมองว่าฟีเจอร์นี้ของ X ตอบโจทย์และแก้ปัญหาได้ตรงจุดมากครับ เพราะปกติพวกแก๊ง Phishing มักจะชอบไปแฮ็กบัญชีคนธรรมดาหรือบัญชีที่มีผู้ติดตามเยอะๆ ที่ไม่เคยทวีตเรื่อง Crypto มาก่อนเลย พอแฮ็กได้ปุ๊บก็เอามาโพสต์กาวเหรียญ Scam หรือแจก Airdrop ทันที การตั้งระบบให้ Auto-lock บัญชีที่ไม่เคยพูดถึง Crypto มาก่อนถือเป็นการสกัดคอมโบของสแกมเมอร์ได้ชะงัดนัก แต่อีกมุมนึงก็อาจจะสร้างความรำคาญให้กับผู้ใช้งานทั่วไปที่เพิ่งก้าวเข้าสู่วงการ Crypto แล้วอยากจะโพสต์ถามข้อมูลเป็นครั้งแรกเหมือนกันครับ ก็ต้องรอดูกันว่ากระบวนการ Verification ที่ X จะนำมาใช้นั้นจะยุ่งยากแค่ไหน แต่โดยรวมถือว่าเป็นผลดีต่อ Ecosystem ของคริปโตแน่นอนครับ