6 Minuty
X (dawniej Twitter) ogłosił, że podejmuje kroki prawne po odkryciu zorganizowanej sieci łapówkowej, która namierzała pracowników firmy w celu przywrócenia kont zawieszonych za oszustwa związane z kryptowalutami i manipulację platformą. Serwis społecznościowy podał, że schemat obejmował pośredników wypłacanych za wpływanie na wewnętrznych pracowników, by ci cofnęli zawieszenia i przywrócili konta powiązane z działalnością oszukańczą.
Co ujawniło X
W oficjalnym wpisie na koncie Global Government Affairs X stwierdził: "X ujawnił i podejmuje zdecydowane kroki wobec sieci łapówkowej atakującej naszą platformę. Zawieszone konta uczestniczące w oszustwach kryptowalutowych i manipulacji platformą płaciły pośrednikom, którzy próbowali przekupić pracowników, by przywrócili ich zawieszone konta." Firma podała, że trwają postępowania prawne i że współpracuje ściśle z organami ścigania, aby pociągnąć winnych do odpowiedzialności.
Zakres sieci łapówkowej
Według X operacja łapówkowa nie ograniczała się do ich platformy. Osoby powiązane ze schematem wykorzystywały różne media społecznościowe i środowiska online — w tym Instagram, TikTok, YouTube, Minecraft i Roblox — do prowadzenia oszustw i manipulowania odbiorcami. Serwis podał, że sieć płaciła pośrednikom, którzy próbowali kontaktować się z pracownikami X, oferując pieniądze lub inne zachęty, by uchylić działania egzekucyjne.
Powiązania z zorganizowanymi grupami cyberprzestępczymi
X zidentyfikował związki między uczestnikami schematu łapówkowego a znanymi grupami przestępczymi, wymieniając m.in. "The Com" (nazywane także "The Community" lub "Hacker Com"). Grupy te wcześniej łączono z cyberatakami i włamaniami zarówno do celów mainstreamowych, jak i skupionych na kryptowalutach. X wskazał, że ci sami aktorzy byli powiązani z przejęciami kont, kampaniami phishingowymi i innymi oszustwami kryptowalutowymi mającymi na celu wyprowadzanie środków od użytkowników lub promowanie fałszywych tokenów.
Oszustwa kryptowalutowe i przejęcia kont: ostatnie przykłady
Manipulacja platformą i kompromitacje kont stanowią powtarzające się zagrożenie w ekosystemie kryptowalut. W 2025 roku kilka głośnych kont na X powiązanych z organizacjami kryptowalutowymi zostało przejętych lub wykorzystanych do reklamy fałszywych tokenów i rug pulli. Zdarzenia wymienione przez X i innych obserwatorów obejmują:
- Przejęcie konta firmy venture capital na X w celu promocji podrobionego tokena.
- Naruszenia dotyczące projektów i platform kryptowalutowych, takich jak ZKSync, Curve Finance i Jupiter, gdzie atakujący publikowali fałszywe ogłoszenia o launchach tokenów lub partnerstwach.
- Przejęcie konta brytyjskiego parlamentarzysty w celu promowania fałszywego tokena Solana.
- Przejęcie konta znanej osoby użyte do promowania oszustwa z memecoinem o wartości 8 milionów dolarów, nazwanego DEAN.
Te naruszenia pokazują, jak przejęcia kont i skoordynowane kampanie inżynierii społecznej mogą służyć do zwiększania zasięgu oszustw kryptowalutowych, wprowadzania użytkowników w błąd i manipulowania rynkami.
Jak działa model łapówki za przywrócenie
Na podstawie opisu X i typowych taktyk obserwowanych w podobnych operacjach, model łapówkowy zwykle przebiega w kilku krokach:
- Oszuści tworzą lub kontrolują konta naruszające zasady platformy (spam, podszywanie się, promocje fałszywych tokenów).
- Gdy takie konta są zawieszane, operatorzy angażują pośredników, którzy twierdzą, że mogą uzyskać przywrócenie, kontaktując się z pracownikami lub w inny sposób wpływając na wewnętrzne procesy weryfikacji.
- Pośrednicy oferują łapówki lub inne zachęty pracownikom serwisu albo twierdzą, że mają dostęp do insiderów zdolnych cofnąć decyzje egzekucyjne.
- Jeśli konta zostaną przywrócone, skompromitowane lub fałszywe profile ponownie służą do rozpowszechniania oszukańczych sprzedaży tokenów, linków do stron phishingowych lub skoordynowanych schematów pump-and-dump.
Choć niektóre propozycje mogą być pustymi obietnicami pośredników, sama próba przekupstwa lub manipulacji pracownikami stanowi poważne zaostrzenie taktyk atakujących i rodzi konsekwencje prawne oraz regulacyjne.
Dlaczego to ma znaczenie dla branży kryptowalut
Interakcja między nadużyciami w mediach społecznościowych a ekosystemami blockchain to rosnący wektor ryzyka. Fałszywe promocje tokenów, podszywanie się pod projekty lub influencerów oraz kreowanie sztucznego hype’u mogą spowodować szybkie utraty środków przez użytkowników. Ponieważ transakcje kryptowalutowe na większości blockchainów są nieodwracalne, poszkodowani często mają ograniczone możliwości odzyskania strat. Gdy platformy społecznościowe są celem łapownictwa lub wpływu insiderów, integralność egzekwowania zasad kont — kluczowej obrony przed oszustwami — zostaje podważona.
Działania X i kroki prawne
X informuje, że wszczął postępowania prawne przeciwko uczestnikom sieci łapówkowej i koordynuje działania z organami ścigania. Serwis podkreślił, że ujawnienie sieci i podjęcie działań jest częścią szerszego wysiłku mającego na celu ochronę użytkowników i zachowanie integralności platformy. Choć X nie ujawnił tożsamości pracowników kontaktowanych przez pośredników ani pełnych operacyjnych szczegółów działań pośredników, firma potwierdziła, że dąży do środków cywilnych i karnych, tam gdzie jest to stosowne.
Organy ścigania i odpowiedź międzyplatformowa
Ponieważ rzekoma sieć obejmowała wiele platform, współpraca między sieciami społecznościowymi oraz z krajowymi i międzynarodowymi organami ścigania będzie niezbędna, aby w pełni rozbić tych aktorów. Oświadczenie X wskazuje na gotowość do dzielenia się dowodami i wspierania śledztw, co może prowadzić do aresztowań lub zajęcia aktywów, jeśli organy będą w stanie prześledzić środki i komunikację powiązaną z próbami łapówkowania.
Ograniczanie ryzyka i dobre praktyki dla użytkowników i projektów
Osoby i projekty kryptowalutowe mogą podjąć kilka praktycznych kroków, aby zmniejszyć narażenie na podobne oszustwa i kampanie przejęć kont:
- Włącz silne zabezpieczenia kont: używaj portfeli sprzętowych dla aktywów o wysokiej wartości, włącz uwierzytelnianie dwuetapowe na kontach społecznościowych i stosuj unikalne, silne hasła.
- Weryfikuj ogłoszenia niezależnie: potwierdzaj informacje o launchach tokenów lub finansowaniu przez oficjalne strony projektów, zweryfikowane adresy e-mail i kilka zaufanych kanałów zanim podejmiesz działanie.
- Bądź sceptyczny wobec presji i obietnic finansowych: oszustwa często wymuszają szybkie decyzje, oferują ekskluzywny dostęp lub gwarantowane zwroty, by wywrzeć presję na ofiarach.
- Przeprowadzaj audyt uprawnień: projekty powinny ograniczać liczbę osób uprawnionych do publikowania z oficjalnych kont społecznościowych i wdrożyć wieloosobową akceptację dla ważnych komunikatów.
- Zgłaszaj podejrzaną aktywność: natychmiast informuj platformy, jeśli zauważysz kompromitację kont, podszywanie się lub podejrzane promocje związane z oszustwami kryptowalutowymi.
Wnioski
Ujawnienie przez X sieci łapówkowej podkreśla rosnące powiązania między manipulacją w mediach społecznościowych a oszustwami kryptowalutowymi. Interakcja przejęć kont, skoordynowanej dezinformacji i prób wpływania na wewnętrzne procesy moderacyjne zwiększa złożoność bezpieczeństwa platform i wymogi regulacyjne. W miarę jak X podejmuje kroki prawne i współpracuje z organami ścigania, branża powinna się spodziewać wzmożonej kontroli dotyczącej tego, jak platformy wykrywają, zapobiegają i reagują na kampanie mające na celu przywracanie zawieszonych kont i amplifikację oszustw kryptowalutowych. Dla użytkowników i organizacji z obszaru blockchainu incydent ten uwypukla znaczenie rygorystycznego zabezpieczenia kont, niezależnej weryfikacji twierdzeń dotyczących tokenów oraz współpracy międzyplatformowej w celu łagodzenia nowo pojawiających się zagrożeń.
Źródło: crypto
Zostaw komentarz