W ciągu ostatnich lat X (dawniej Twitter) stał się jedną z najważniejszych platform społecznościowych dla branży Web3. Z pewnością znaczenie ma fakt, iż sam Elon Musk, czyli właściciel portalu, nie ukrywa swojego zainteresowania tematyką kryptowalut. To tutaj swoje przemyślenia publikują eksperci oraz influencerzy specjalizujący się w tym obszarze.
Twórcy projektów wykorzystują tę platformę do promowania swojej działalności poprzez stały i bezpośredni kontakt ze społecznością – użytkownikami, inwestorami i entuzjastami, regularną aktywność na profilu, czy organizację wydarzeń takich jak live’y i airdropy.
RoboHero ucierpiało przez złe zarządzanie X
X to doskonała przestrzeń do wymiany informacji, budowania reputacji i nawiązywania kontaktów, ale także bardzo ważne narzędzie marketingowe w ekosystemie Web3. Jednakże podobnie jak w przypadku innych platform społecznościowych, Twitter nie zapewnia pełnego bezpieczeństwa użytkownikom, którzy każdego dnia są narażeni na ataki phishingowe i hakerskie oraz próby wyłudzenia danych. Powinni być oni świadomi tych zagrożeń, a także stosować odpowiednie środki ostrożności, takie jak używanie silnych haseł i autoryzację dwuskładnikową.
W gwałtownie rozwijającym się środowisku Web3 szczególną uwagę bezpieczeństwu konta powinny poświęcić właściciele kont kluczowych projektów, które najczęściej stają się celem złożonych ataków cybernetycznych.
Dostęp do technologii sztucznej inteligencji (AI) wyprzedził ogólną wiedzę na temat jej funkcjonowania. W rezultacie wielu użytkowników, którzy korzystają z narzędzi opartych na AI, nie zdaje sobie sprawy z tego, z czym tak naprawdę mają do czynienia i jakie to może generować zagrożenia.
Jedną z ostatnich ofiar ataku cybernetycznego stał się polski projekt RoboHero, którego twórcy od 2021 roku rozwijają mobilną strategiczną grę Web3 dostępną w Google Play i App Store. Od samego początku budowali oni społeczność na Twitterze (teraz X), dzieląc się aktualnościami ze swojej pracy nad grą.
W marcu 2024 roku profil @robohero_io obserwowało prawie 36 tys. użytkowników. Tak duże zainteresowanie projektem nie mogło nie zostać zauważone przez cyberprzestępców, którzy 2 kwietnia 2024 roku podjęli próbę zhakowania konta i pomimo posiadania zabezpieczenia 2FA oraz subskrypcji X Premium, udało im się przejąć kontrolę, odcinając twórców projektu od swojej społeczności oraz wielu lat ciężkiej pracy.
Najbardziej prawdopodobną przyczyną włamania jest zewnętrzne API jednej z platform, na której RoboHero organizowało akcję airdropową.
Nasze konto to coś więcej niż liczby. Reprezentuje ono naszą pasję, naszą społeczność i trzy lata nieustannego wysiłku
– komentuje Jakub Stefanek, CEO projektu RoboHero.
W erze, w której bezpieczeństwo cyfrowe powinno być żelazne, jak możemy być bezsilni wobec takich naruszeń?
– dodaje.
Ostatecznie okazało się, iż konto RoboHero zostało automatycznie zablokowane przez support Twittera, aby zapobiec faktycznej próbie włamania. Mimo ogromnych starań całego zespołu oraz społeczności zrzeszonej wokół niego walka o odzyskanie konta na X trwała aż 8 dni.
🎉 WE ARE SO BACK! 🤖
After 8 days of hard work by our entire team and your great help, we have successfully got back access to the account.
It was 8 hard days, but we finally did it! 🦾
During these days you have shown us that we are one big family and we have the best… pic.twitter.com/MP0UreD81k
— RoboHero (@RoboHero_io) April 10, 2024
Ostatecznie, oprócz niezliczonych środków pieniężnych, które pochłonęła, zespół stracił również wszystkie dotychczasowe publikacje na profilu. Choć jego właściciele dostarczyli wszystkie wymagane informacje, aby udowodnić, iż są prawowitymi posiadaczami konta – zrzuty ekranu, wyciągi bankowe oraz korespondencję mailową, portal odrzucał każdy z wniosków. To ogromny cios wizerunkowy, po którym nie każdy projekt kryptowalutowy by się podniósł.
Powód? Wnioski rozpatrywała sztuczna inteligencja.
Szanse i zagrożenia związane z X
Wykorzystanie AI w supporcie X z pewnością może przynieść wiele korzyści w postaci zwiększenia szybkości odpowiedzi na zgłoszenia, poprawienia skalowalności, czy automatyzacji, ale wiąże się również z ryzykiem popełniania błędów, brakiem empatii i wrażliwością na manipulacje, które wymagają odpowiedniego nadzoru oraz zarządzania przez człowieka.
Widoczne na Twitterze popularne projekty przyciągają uwagę nie tylko entuzjastów, ale także hakerów, którzy atakują dzięki różnych form, począwszy od prób phishingowych, a kończąc na wykorzystaniu luk w inteligentnych kontraktach.
Portal podejmuje działania w celu zwalczania spamu, nielegalnych działań i naruszeń regulaminu. Jednak nie zawsze jest w stanie zatrzymać wszystkie szkodliwe działania.
Paradoksalnie, im większa jest aktywność i popularność projektu na platformie, tym większe jest ryzyko przyciągnięcia wyrafinowanych hakerów, dlatego użytkownicy, w tym twórcy projektów kryptowalutowych, powinni stosować się do podstawowych zasad bezpieczeństwa online, takich jak używanie silnych haseł, unikanie klikania w podejrzane linki czy pliki oraz korzystanie z autoryzacji dwuskładnikowej.
