El “Crypto Lockdown” de X: Flujo de estafas vs. Flujo de liquidez

X está atacando directamente los incentivos financieros que respaldan este tipo de estafas. La nueva política bloquea automáticamente cualquier cuenta que mencione criptomonedas por primera vez, lo que requiere una verificación adicional antes de poder publicar currículos. Se trata de una intervención dirigida específicamente contra las cuentas utilizadas para promover tokens fraudulentos.

El incentivo principal que se busca eliminar es la monetización inmediata de las credenciales robadas. Los hackers utilizan ataques de tipo “phishing” para obtener control sobre los cuentas, y luego aprovechan esa confianza para promover proyectos criptográficos fraudulentos. La función de bloqueo automático tiene como objetivo eliminar el 99% de ese incentivo, haciendo que las cuentas secuestradas no sirvan para difundir estafas.

Este movimiento se produce tras una reciente ola de ataques de tipo “phishing”, en los que se utilizan correos electrónicos falsos relacionados con infracciones de derechos de autor para engañar a los usuarios y hacerles revelar sus datos de acceso. Los cuentas robadas luego se utilizan para promover regalos fraudulentos y monedas virtuales. Esta táctica ha causado problemas en la plataforma durante años.

Liquidez y flujo de volumen del token de estafa

El flujo de los engaños tiene como objetivo las cuentas de alto perfil, con el fin de lograr el máximo alcance. Las campañas de phishing engañan a los usuarios, haciéndoles revelar sus datos de inicio de sesión. De esta manera, los estafadores pueden publicar contenido fraudulento en las cuentas de los usuarios, como afirmaciones de que han comprado un Audi con dinero obtenido mediante criptomonedas.

Una campaña reciente utilizó mensajes falsos provenientes de fuentes aparentemente legítimas para propagar el “virus” de infección. Un periodista informó haber recibido un mensaje de un colega que le pedía que votara en un concurso. Esto llevó al compromiso de la cuenta del periodista. Este método aprovecha la confianza que genera la presencia de otros usuarios para superar el escepticismo de los mismos.

Las mecánicas financieras son claras en tokens como el $XA48Z.Pool de liquidez de 100 millonesTiene una capitalización de mercado de 820 millones de dólares, lo que indica un volumen de especulación significativo. La promoción del token se basa en este flujo de transacciones para impulsar el crecimiento de la cartera y los precios del token. Esto crea un vínculo directo entre la seguridad de la plataforma y la liquidez del mercado de criptomonedas.

Interrupción del flujo de liquidez y acciones de precios

La política de autobloqueo ataca directamente la principal fuente de liquidez para los nuevos tokens fraudulentos. Al eliminar el incentivo para secuestrar cuentas, se interrumpe el flujo inmediato de direcciones de billeteros y el volumen especulativo que impulsa a estos proyectos. Se trata, en realidad, de un ataque dirigido contra esa fuente de liquidez.Pool de liquidez de 100 millonesEs un modelo en el que el volumen de las transacciones se aumenta artificialmente mediante técnicas de ingeniería social, y no debido a una demanda real. El éxito de esta política haría que esa liquidez artificial desapareciera, lo que probablemente causaría una drástica disminución en los precios de los tokens que dependen de ese flujo de dinero.

Sin embargo, esta política conlleva un riesgo significativo de causar daños colaterales. Puede desalentar la promoción de proyectos legítimos en sus etapas iniciales, así como las discusiones comunitarias relacionadas con el uso de la plataforma X. El objetivo declarado de la plataforma es preservar un espacio para la proliferación de criptomonedas. Pero el mecanismo de bloqueo automático podría dificultar el crecimiento orgánico de nuevas ideas y proyectos. Esto genera una tensión entre la seguridad y la utilidad de la plataforma; el flujo de nuevas ideas y proyectos podría ser tan restringido como el flujo de fraudes en la plataforma.

La eficacia de esta política depende de una vulnerabilidad crítica: su dependencia del hecho de que Google no logre detener los correos electrónicos de tipo “phishing”. Nikita Bier, jefe de productos, criticó explícitamente a Gmail por no proteger a los usuarios. Esta situación revela una debilidad importante: la política solo mitiga el problema después de que el ataque de tipo “phishing” tenga éxito. Si Google pudiera bloquear efectivamente estos intentos de robo de credenciales, toda la estructura de incentivos que Bier está buscando desaparecería, lo que haría que la función de bloqueo automático fuera innecesaria.