X afirmă că a descoperit o schemă prin care intermediari plătiți au încercat să mituiască angajați ai companiei pentru a reface conturi suspendate anterior pentru escrocherii cripto și manipulare de platformă. Compania nu a precizat dacă vreun angajat a acceptat mita, dar susține că există demersuri legale în curs și cooperare cu autoritățile.
Într-o postare de pe contul Global Government Affairs, X a adăugat că tactici similare vizează și alte platforme, menționând Instagram, TikTok, YouTube, Minecraft și Roblox. Operațiunea este legată de “The Com”, un grup semnalat de FBI în iulie ca amenințare online în creștere, care recrutează adolescenți pentru a promova escrocherii și a reduce riscul de urmărire penală.
“The Com” a fost asociat și cu activități mai grave. Procurorii americani au pus sub acuzare recent un adolescent britanic, presupus afiliat colectivului Scattered Spider—considerat parte a “The Com”—în legătură cu un atac cibernetic asupra rețelei London Underground, cu impact de peste o lună. Documente din instanță indică implicarea în peste o sută de atacuri, inclusiv asupra sistemelor instanțelor din SUA, și în extorcarea a zeci de companii americane.
Pentru X, episodul evidențiază două riscuri paralele: tentative coordonate de „albire” a reputației conturilor sancționate și proliferarea escrocheriilor cripto pe rețele cu audiență mare. Chiar și atunci când platformele aplică măsuri, intermediarii și ingineriile sociale pot fi folosite pentru a încerca să inverseze deciziile de aplicare a regulilor.
De ce contează
Frauda cripto rămâne extinsă pe platformele mainstream, iar conturile reactivare își pot recăpăta rapid audiența și credibilitatea. Orice mituire reușită subminează încrederea în aplicarea regulilor și reduce eficiența sancțiunilor.
Ce poți face
- Tratează promoțiile bruște de “meme coin” și “giveaway” ca semnale de alarmă.
- Verifică identitatea conturilor prin site-urile oficiale, nu prin linkuri din postări.
- Folosește instrumentele de raportare pentru impersonare și fraude financiare.
- Activează metode puternice de autentificare (MFA rezistentă la phishing) și alertele de conectare.
