À mesure que de plus en plus d’utilisateurs affluent vers BlueSky à partir de plateformes de médias sociaux comme X/Twitter, les auteurs de menaces le sont également.

BleepingComputer a repéré des escroqueries à la cryptomonnaie sur BlueSky au moment même où le service de microblogging décentralisé dépassait les 20 millions d’utilisateurs cette semaine.

Cela n’a pas pris longtemps

Au cours des dernières années, X/Twitter est devenu le foyer d’escrocs, depuis ceux qui ciblent les clients bancaires jusqu’à ceux qui usurpent l’identité de comptes de haut niveau pour publier des publications faisant la promotion de faux cadeaux cryptographiques, des sites Web qui utilisent des draineurs de portefeuille et des canaux Discord favorisant le pompage et les vidages. .

Comme BlueSky approche une base d’utilisateurs forte de 21 millionsBleepingComputer a observé que les acteurs de la menace commencent également à s’implanter et à faire avancer leur programme.

Un article de BlueSky de la semaine dernière présentait une image de Mark Zuckerberg générée par l’IA et faisait la promotion d’actifs cryptographiques tels que « MetaChain » et « MetaCoin ».

Comme le montrent le message et les graphiques, le message induit les téléspectateurs en erreur en associant les produits annoncés au géant de la technologie Meta et à son concept « Métavers« .

La métachaîne[.]Le site Web Cash mentionné dans l’article semble également usurper soigneusement l’identité de la marque, de la police et de la messagerie Meta :

Un autre article intitulé « Vous avez gagné GRATUITEMENT Satoshi Bitcoin de 900 000 $ » a été vu conduisant les utilisateurs vers un site Web GitHub Pages, cryptos-satoshi.github[.]io qui n’est plus accessible.

Réagissant à l’arnaque à la « block chain », utilisateur de BlueSky @krankenpflegel.de remarqué « Och nö. Jetzt auch hier », ce qui signifie « Oh non. Maintenant ici aussi. »

BleepingComputer a découvert un « airdrop » crypto similaire messages qui génèrent du trafic vers un domaine auparavant classé comme « une plateforme frauduleuse de trading de cryptomonnaies promue via une escroquerie élaborée sur les plateformes de réseaux sociaux. »

Un de ces messages est présenté ci-dessous. Il réutilise des extraits vidéo d’émissions télévisées à succès comme La semaine dernière ce soir avec John Oliver et abuse des hashtags, #musk #tesla #blockchain pour stimuler l’engagement.

Nous sommes également tombés sur des schémas prétendant remettre aux membres « plus de 68 659,80 $ en Bitcoin et Ethereum GRATUITS » sans aucune exigence de trading, « 100 % sans risque ».

BlueSky critiqué avec 3 000 rapports par heure

Équipe de sécurité BlueSky confirmé qu’au cours de la seule semaine dernière, la plateforme a accueilli plus de trois millions de personnes.

« Au cours des dernières 24 heures, nous avons reçu plus de 42 000 signalements (un record absolu pour une journée). Nous recevons environ 3 000 signalements/heure. Pour mettre cela en contexte, sur l’ensemble de l’année 2023, nous avons reçu 360 000 signalements. , » états l’équipe de sécurité BlueSky dans le fil de discussion.

« Nous trions cette grande file d’attente afin que les contenus les plus dangereux tels que CSAM soient supprimés rapidement. »

« Avec cet afflux important d’utilisateurs, nous avons également constaté une augmentation des activités de spam, d’arnaque et de pêche à la traîne – vous en avez peut-être constaté vous-même. »

« Notre équipe examine ces comptes, et vous pouvez nous aider en les signalant en cliquant sur le menu à trois points sur chaque publication/compte. »

La plateforme s’engage à « mobiliser notre équipe de modération jusqu’à sa capacité maximale » alors qu’elle lutte contre un grand nombre de rapports d’utilisateurs concernant des contenus indésirables.

La décentralisation apporte de nouveaux défis

BlueSky est un service de microblogging décentralisé basé sur le Protocole ATce qui signifie qu’aucune entité n’est responsable de l’ensemble du système.

Alors que Bluesky Social, une société d’intérêt public (PBC) possède et gère les domaines, bsky.app et bsky.social, avec le serveur principal « BlueSky Social », n’importe qui peut démarrer son instance BlueSky. Les utilisateurs d’une instance BlueSky peuvent interagir avec ceux d’une autre et vice versa.

La beauté de ce manque d’autorité centralisée est que les utilisateurs ont une plus grande liberté et un plus grand contrôle sur leur contenu et ne sont pas soumis aux politiques ou aux limitations de Bluesky Social, PBC, si sa direction change radicalement à l’avenir – comme ce qui s’est passé avec X.

Toutefois, tout cela comporte également certaines réserves opérationnelles.

Alors que BlueSky Social serait en mesure de modérer le contenu hébergé sur le bsky.app serveur, que se passe-t-il lorsque des fraudeurs commencent à configurer leurs instances BlueSky et à les utiliser pour promouvoir des systèmes commerciaux douteux ?

BleepingComputer a observé des publications faisant la promotion de sites Web douteux proposant des produits douteux. Plutôt que d’être hébergé sur bsky.appceux-ci ont été observés sur des instances BlueSky gérées par un tiers.

Compte tenu du fonctionnement du protocole AT, les utilisateurs d’autres instances BlueSky, notamment bsky.app serait capable d’interagir avec les publications de ce « client web » (à savoir « Subium ») et vice versa, ce qui peut stimuler l’engagement :

Les moteurs de recherche comme Google peuvent également explorer et indexer les publications provenant d’instances BlueSky tierces. Tout cela pourrait contribuer positivement au classement des recherches de sites Web douteux mentionnés dans ces articles, et permettre aux escrocs d’améliorer leur jeu d’empoisonnement SEO :

En termes simples, BlueSky architecture de modération n’est pas aussi simple que c’est le cas avec les plateformes centralisées comme X ou Instagram. La plus grande liberté, le contrôle du contenu et l’indépendance offerts par BlueSky s’accompagnent de nouveaux défis qui doivent être relevés à mesure que la plate-forme décentralisée prend de l’ampleur.