À medida que um número cada vez maior de usuários migra para o BlueSky a partir de plataformas de mídia social como X/Twitter, os atores de ameaças também estão fazendo o mesmo.
Nos últimos anos, o X/Twitter se tornou um foco de golpistas, desde aqueles que visam clientes de bancos até os que se passam por contas de alto perfil para promover postagens que anunciam falsos "giveaways" de cripto, sites que utilizam "wallet drainers" e canais no Discord promovendo "pump-and-dumps".
Uma postagem no BlueSky da semana passada apresentou uma imagem gerada por IA de Mark Zuckerberg e promoveu ativos cripto como "MetaChain" e "MetaCoin".
Como é evidente pela mensagem e gráficos, a postagem induz os espectadores a associar os produtos anunciados com o gigante da tecnologia Meta e seu conceito de "Metaverso".
O site MetaChain[.]cash mencionado na postagem também parece imitar cuidadosamente a marca, a fonte e a mensagem da Meta:
Outra postagem intitulada "Você ganhou GRATUITAMENTE Satoshi Bitcoin de $900k" levava os usuários a um site no GitHub Pages, cryptos-satoshi.github[.]io, que agora não está mais acessível.
Reagindo ao golpe de "blockchain", o usuário do BlueSky @krankenpflegel.de comentou "Och nö.
Jetzt auch hier," que significa "Ah não.
Agora aqui também."
Descobriu-se postagens similares de "airdrop" cripto que direcionam tráfego para um domínio anteriormente classificado como "uma plataforma fraudulenta de negociação de criptomoedas sendo promovida por meio de um golpe elaborado nas plataformas de mídia social."
Uma dessas postagens reaproveitava trechos de vídeo de programas de TV populares como Last Week Tonight With John Oliver e abusava de hashtags, #musk #tesla #blockchain para aumentar o engajamento.
Também nos deparamos com esquemas fraudulentos que afirmavam conceder aos membros "mais de $68,659.80 em Bitcoin & Ethereum GRÁTIS" sem nenhum requisito de negociação, "100% livre de riscos."
A equipe de segurança do BlueSky confirmou que, apenas na última semana, a plataforma cresceu mais de três milhões de pessoas.
"Nas últimas 24 horas, recebemos mais de 42.000 relatórios (um recorde para um dia).
Estamos recebendo cerca de 3.000 relatórios/hora.
Para colocar isso em contexto, em todo o ano de 2023, recebemos 360k relatórios," afirma a equipe de segurança do BlueSky na thread.
"Estamos triando essa grande fila para que o conteúdo mais prejudicial, como CSAM, seja removido rapidamente."
"Com esse influxo significativo de usuários, também vimos um aumento nas atividades de spam, golpes e trollagens — você mesmo pode ter visto alguma delas."
"Nossa equipe está revisando essas contas, e você pode nos ajudar reportando-as clicando no menu de três pontos em cada postagem/conta."
A plataforma se compromete a "aumentar nossa equipe de moderação ao máximo" enquanto lida com um grande número de relatos de usuários contra conteúdo indesejado.
O BlueSky é um serviço de microblogging descentralizado baseado no protocolo AT, o que significa que nenhuma entidade única está encarregada de todo o sistema.
Enquanto o Bluesky Social, uma Public Benefit Corporation (PBC), possui e gerencia os domínios, bsky.app e bsky.social, juntamente com o servidor principal "BlueSky Social", qualquer um pode iniciar sua própria instância BlueSky.
Usuários de uma instância BlueSky podem interagir com aqueles de outra e vice-versa.
A beleza dessa falta de autoridade centralizada é que os usuários têm maior liberdade e controle sobre seu conteúdo e não são sujeitos a políticas ou limitações do Bluesky Social, PBC, caso sua direção mude drasticamente no futuro — semelhante ao que aconteceu com o X.
Tudo isso, no entanto, também traz algumas ressalvas operacionais.
Enquanto o BlueSky Social poderia moderar o conteúdo hospedado no servidor bsky.app, o que acontece quando golpistas começam a configurar suas próprias instâncias BlueSky e usá-las para promover esquemas de negociação duvidosos?
Em vez de estarem hospedados em bsky.app, estas foram vistas em instâncias BlueSky gerenciadas por terceiros.
Dado como funciona o protocolo AT, usuários de outras instâncias BlueSky, incluindo bsky.app, poderiam interagir com postagens nesse "web client" (nomeadamente "Subium") e vice-versa, o que pode aumentar o engajamento:
Motores de busca como o Google também podem rastrear e indexar postagens de instâncias BlueSky de terceiros.
Tudo isso poderia contribuir positivamente para o ranking de busca de sites duvidosos mencionados nessas postagens, e para que golpistas intensifiquem seu jogo de "SEO poisoning":
Resumindo, a arquitetura de moderação do BlueSky não é tão simples quanto é o caso com plataformas centralizadas como X ou Instagram.
A maior liberdade, controle de conteúdo e independência oferecida pelo BlueSky vêm com desafios novos que precisam ser abordados à medida que a plataforma descentralizada ganha ímpeto.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...