A medida que muchos más usuarios acuden en masa a BlueSky desde plataformas de redes sociales como X/Twitter, también lo hacen los actores de amenazas.
BleepingComputer ha detectado estafas de criptomonedas apareciendo en BlueSky justo cuando el servicio descentralizado de microblogging superó los 20 millones de usuarios esta semana.
no pasó mucho tiempo
En los últimos años, X/Twitter se ha convertido en el semillero de estafadores, desde aquellos que se dirigen a clientes bancarios hasta aquellos que se hacen pasar por cuentas de alto perfil para promocionar publicaciones que promocionan obsequios criptográficos falsos, sitios web que utilizan vaciadores de billeteras y canales de Discord que promueven pump-and-dumps. .
A medida que BlueSky se acerca a una base de usuarios de 21 millones, BleepingComputer ha observado que los actores de amenazas también están comenzando a intervenir e impulsar su agenda.
Una publicación de BlueSky de la semana pasada presentaba una imagen de Mark Zuckerberg generada por IA y promocionaba activos criptográficos como «MetaChain» y «MetaCoin».
Como se desprende de los mensajes y gráficos, la publicación engaña a los espectadores haciéndoles asociar los productos anunciados con el gigante tecnológico Meta y su concepto «Metaverso».
La metacadena[.]El sitio web de efectivo mencionado en la publicación también parece imitar cuidadosamente la marca, el tipo de letra y los mensajes de Meta:
Se vio otra publicación titulada «Has ganado Satoshi Bitcoin GRATIS de $900k» que llevaba a los usuarios a un sitio web de GitHub Pages. criptos-satoshi.github[.]yo que ya no es accesible.
En reacción a la estafa de la «cadena de bloques», usuario de BlueSky @krankenpflegel.de comentó «Oh no. Ahora aquí también». que significa «Oh, no. Ahora aquí también».
BleepingComputer descubrió publicaciones similares de «lanzamiento aéreo» de criptomonedas que dirigen el tráfico a un dominio previamente clasificado como «una plataforma fraudulenta de comercio de criptomonedas que se promueve a través de una elaborada estafa en plataformas de redes sociales».
Una de esas publicaciones se muestra a continuación. Reutiliza fragmentos de vídeo de programas de televisión exitosos como La semana pasada esta noche con John Oliver y abusa de los hashtags #musk #tesla #blockchain para impulsar el compromiso.
También nos topamos con esquemas fraudulentos que afirmaban entregar a los miembros «más de $68,659.80 en Bitcoin y Ethereum GRATIS» sin requisitos comerciales, «100% libre de riesgo».
BlueSky recibe 3.000 informes por hora
El equipo de seguridad de BlueSky confirmó que solo durante la semana pasada la plataforma había crecido en más de tres millones de personas.
«En las últimas 24 horas, hemos recibido más de 42.000 informes (un máximo histórico para un día). Estamos recibiendo alrededor de 3.000 informes por hora. Para poner esto en contexto, en todo 2023, recibimos 360.000 informes. «, afirma el equipo de seguridad de BlueSky en el hilo.
«Estamos evaluando esta gran cola para que el contenido más dañino, como CSAM, se elimine rápidamente».
«Con esta importante afluencia de usuarios, también hemos visto un aumento en la actividad de spam, estafas y trolling; es posible que usted mismo haya visto algo de esto».
«Nuestro equipo está revisando estas cuentas y usted puede ayudarnos informándolas haciendo clic en el menú de tres puntos en cada publicación/cuenta».
La plataforma se compromete a «llamar a nuestro equipo de moderación a su máxima capacidad» mientras lucha contra una gran cantidad de informes de usuarios contra contenido no deseado.
La descentralización trae nuevos desafíos
BlueSky es un servicio de microblogging descentralizado basado en el protocolo AT, lo que significa que ninguna entidad está a cargo de todo el sistema.
Si bien Bluesky Social, una Corporación de Beneficio Público (PBC) posee y administra los dominios, bsky.aplicación y bsky.social, junto con el servidor principal «BlueSky Social», cualquiera puede iniciar su instancia de BlueSky. Los usuarios de una instancia de BlueSky pueden interactuar con los de otra y viceversa.
Lo bueno de esta falta de autoridad centralizada es que los usuarios tienen mayor libertad y control sobre su contenido y no están sujetos a políticas o limitaciones de Bluesky Social, PBC, en caso de que su dirección cambie drásticamente en el futuro, similar a lo que sucedió con X.
Todo esto, sin embargo, también conlleva algunas salvedades operativas.
Si bien BlueSky Social podría moderar el contenido alojado en el bsky.aplicación servidor, ¿qué sucede cuando los estafadores comienzan a configurar sus instancias BlueSky y las utilizan para promover esquemas comerciales dudosos?
BleepingComputer observó publicaciones que promocionaban sitios web dudosos que ofrecían productos cuestionables. En lugar de estar alojado en bsky.aplicaciónestos fueron vistos en instancias de BlueSky administradas por un tercero.
Dado cómo funciona el protocolo AT, los usuarios de otras instancias de BlueSky, incluidos bsky.aplicación podría interactuar con publicaciones en este «cliente web» (es decir, «Subium») y viceversa, lo que puede aumentar la participación:
(Computadora pitando)
Los motores de búsqueda como Google también pueden rastrear e indexar publicaciones de instancias de BlueSky de terceros. Todo esto podría contribuir positivamente a la clasificación de búsqueda de los sitios web dudosos mencionados en estas publicaciones y a que los estafadores mejoren su juego de envenenamiento de SEO:
(Computadora pitando)
En pocas palabras, la arquitectura de moderación de BlueSky no es tan sencilla como es el caso de plataformas centralizadas como X o Instagram. La mayor libertad, control de contenido e independencia que ofrece BlueSky conllevan desafíos novedosos que deben abordarse a medida que la plataforma descentralizada gana impulso.
