Comme de plus en plus d’utilisateurs affluent vers BlueSky à partir de plateformes de médias sociaux comme X/Twitter, il en va de même pour les acteurs de la menace.
Breachtrace a repéré des escroqueries à la crypto-monnaie sur BlueSky au moment où le service de microblogging décentralisé dépassait le million d’utilisateurs 20 cette semaine.
Ça n’a pas pris longtemps
Au cours des dernières années, X / Twitter est devenu le foyer des escrocs, de ceux qui ciblent les clients bancaires à ceux qui usurpent l’identité de comptes de haut niveau pour publier des publications faisant la promotion de faux cadeaux cryptographiques, des sites Web qui utilisent des égouttoirs de portefeuille et des canaux Discord faisant la promotion de pompes et de décharges.
Alors que BlueSky s’approche d’une base d’utilisateurs de 21 millions d’utilisateurs, Breachtrace a observé que les acteurs de la menace commencent également à prendre pied et à faire avancer leur programme.
Un article BlueSky de la semaine dernière présentait une image générée par l’IA de Mark Zuckerberg et faisait la promotion d’actifs cryptographiques tels que » MetaChain « et » MetaCoin ». »
Comme le montrent les messages et les graphiques, le message induit les téléspectateurs en erreur en associant les produits annoncés au géant de la technologie Meta et à son concept de « Métaverse ».
La Métachaîne[.]le site Web cash mentionné dans l’article semble également usurper soigneusement l’identité de la Méta-marque, de la police de caractères et de la messagerie:
Un autre article intitulé » Vous avez gagné un Bitcoin Satoshi GRATUIT de 900 000 $ » a été vu diriger les utilisateurs vers un site Web de pages GitHub, cryptos-satoshi.sur github[.] io qui n’est plus accessible.
Réagissant à la came « block chain », utilisateur Blue Sky @krankenpflegel.de remarqua » Och nö. Jetzt auch hier, « signifiant » Oh non. Nulle part où. »
Breachtrace a découvert des publications crypto « airdrop » similaires qui génèrent du trafic vers un domaine précédemment classé comme « une plateforme de trading de crypto-monnaie frauduleuse promue par une arnaque élaborée sur les plateformes de médias sociaux. »
Un de ces articles est illustré ci-dessous. Il réutilise des extraits vidéo d’émissions télévisées à succès comme La semaine dernière Ce soir Avec John Oliver et abuse des hashtags, #musk #tesla #blockchain pour stimuler l’engagement.
Nous sommes également tombés sur des stratagèmes frauduleux prétendant remettre aux membres « plus de 68 659,80 Bitcoin En Bitcoin et Ethereum GRATUITS » sans aucune exigence de négociation, » 100% sans risque. »
BlueSky claqué avec 3 000 rapports par heure
L’équipe de sécurité de BlueSky a confirmé qu’au cours de la seule semaine dernière, la plate-forme avait augmenté de plus de trois millions de personnes.
« Au cours des dernières 24 heures, nous avons reçu plus de 42 000 rapports (un record absolu pour une journée). Nous recevons environ 3 000 rapports / heure. Pour mettre cela en contexte, pendant toute l’année 2023, nous avons reçu 360k rapports », déclare l’équipe de sécurité BlueSky dans le fil de discussion.
« Nous trions cette grande file d’attente afin que le contenu le plus préjudiciable tel que CSAM soit supprimé rapidement. »
« Avec cet afflux important d’utilisateurs, nous avons également constaté une augmentation des activités de spam, d’escroquerie et de pêche à la traîne — vous en avez peut-être vu une partie vous-même. »
« Notre équipe examine ces comptes, et vous pouvez nous aider en les signalant en cliquant sur le menu à trois points sur chaque publication/compte. »
La plate-forme s’engage à « composer notre équipe de modération jusqu’à la capacité maximale » alors qu’elle combat un grand nombre de rapports d’utilisateurs contre le contenu indésirable.
La décentralisation apporte de nouveaux défis
BlueSky est un service de microblogging décentralisé basé sur le protocole AT, ce qui signifie qu’aucune entité n’est en charge de l’ensemble du système.
Alors que Bluesky Social, une Société d’utilité publique (PBC) possède et gère les domaines, bsky.application et bsky.social, avec le serveur principal « BlueSky Social », n’importe qui peut démarrer son instance BlueSky. Les utilisateurs d’une instance BlueSky peuvent interagir avec ceux d’une autre et vice versa.
La beauté de ce manque d’autorité centralisée réside dans le fait que les utilisateurs ont une plus grande liberté et un plus grand contrôle sur leur contenu et ne sont pas soumis aux politiques ou limitations de Bluesky Social, PBC, si sa direction devait changer radicalement à l’avenir—semblable à ce qui s’est passé avec X.
Tout cela, cependant, comporte également certaines mises en garde opérationnelles.
Alors que BlueSky Social serait en mesure de modérer le contenu hébergé sur le bsky.serveur d’applications, que se passe-t-il lorsque les escrocs commencent à configurer leurs instances BlueSky et à les utiliser pour promouvoir des stratagèmes commerciaux douteux?
Breachtrace a observé des publications faisant la promotion de sites Web douteux proposant des produits douteux. Plutôt que d’être hébergé sur bsky.app, ceux-ci ont été vus sur des instances BlueSky gérées par un tiers.
Compte tenu du fonctionnement du protocole AT, les utilisateurs d’autres instances BlueSky, y compris bsky.l’application pourrait interagir avec les publications sur ce » client Web « (à savoir « Subium ») et vice versa, ce qui pourrait stimuler l’engagement:
Les moteurs de recherche comme Google peuvent également explorer et indexer les publications d’instances BlueSky tierces. Tout cela pourrait contribuer positivement au classement de recherche des sites Web douteux mentionnés dans ces articles, et pour que les escrocs améliorent leur jeu d’empoisonnement SEO:
En termes simples, l’architecture de modération de BlueSky n’est pas aussi simple que c’est le cas avec des plateformes centralisées comme X ou Instagram. La plus grande liberté, le contrôle du contenu et l’indépendance offerts par BlueSky s’accompagnent de nouveaux défis qui doivent être relevés à mesure que la plate-forme décentralisée prend de l’ampleur.