Bluesky já tem golpes com sites falsos e promessa de criptomoedas

Com aumento significativo no número de usuários, concorrente do X começa a ter mais problemas com contas falsas e spam. Número de denúncias bate recorde.

Giovanni Santa Rosa

Após um crescimento expressivo nas últimas semanas, a rede social Bluesky vem presenciando um aumento também em spam e tentativas de golpe, algo que já acontece há anos na plataforma rival X (antigo Twitter). Muitas destas publicações trazem promessas de ganhos financeiros com criptomoedas que, na verdade, são falsas.

O site Bleeping Computer encontrou alguns destes posts. Um deles usa uma imagem gerada por inteligência artificial de Mark Zuckerberg, CEO da Meta, para promover a moeda falsa MetaCoin. O post leva a um site que imita a marca da gigante das redes sociais, visando ganhar a confiança da vítima e roubar dinheiro.

Outro golpe usa a imagem do apresentador de TV John Oliver e cortes de seu programa para promover outro site falso. O post promete US$ 1 mil e abusa das hashtags para conseguir alcance.

O Mashable localizou problemas parecidos, como campanhas falsas para arrecadação de fundos e contas se passando por membros do parlamento inglês.

Bluesky está ciente do problema

Em uma publicação no dia 15/11, a equipe de segurança do Bluesky disse que o aumento na rede social (que chegou a ganhar 1 milhão de usuários em um único dia) veio acompanhado do crescimento dos golpes.

A plataforma diz ter recebido mais de 42 mil denúncias em 24 horas, e nos dias seguintes, cerca de 3 mil avisos por hora. “Com este aumento significativo de usuários, também vimos um crescimento em spam, golpes e trolls”, afirma o time de moderação. A rede pede que os usuários continuem denunciando posts deste tipo. Além disso, ela passou a verificar o e-mail de quem se cadastra, como forma de coibir a entrada de robôs.

Golpistas usam outras instâncias da rede

O Bleeping Computer observa que o caráter descentralizado da rede pode ser um desafio para combater golpes deste tipo. O Bluesky usa o AT Protocol, um protocolo aberto para redes sociais.

Pense nele como o e-mail: você pode ter uma conta no Gmail e mandar uma mensagem para alguém que tem conta no Yahoo. O protocolo permite que diferentes provedores conversem. O AT Protocol é semelhante e permite que diversas entidades façam parte da rede social.

Os domínios bsky.app e bsky.social e o servidor principal da rede pertencem à empresa Bluesky Social. Neles, a empresa pode aplicar suas regras e termos de uso.

Porém, como nota o Bleeping Computer, alguns golpistas estão aproveitando instâncias diferentes da rede. Assim, eles conseguem escapar das normas da Bluesky Social e ainda interagir com usuários desta e de outras instâncias, desde que eles usem clientes web que não sejam o bsky.app.

Além disso, essas publicações vêm sendo indexadas por mecanismos de pesquisa, como o Google. Isso poderia levar sites falsos a alcançar ainda mais vítimas.

O Mashable aponta ainda a questão da verificação. Em outras redes, geralmente há um selinho para garantir a autenticidade de uma conta — hoje em dia, isso não significa muita coisa, já que eles podem ser comprados.

No Bluesky, por outro lado, não há este tipo de selo. A ideia é que pessoas públicas e empresas usem seus domínios web como nomes de usuário — se esta pessoa é dona do domínio, a conta é legítima. Porém, como alguns usuários ainda não estão habituados a esta dinâmica, eles podem cair em golpes com mais facilidade.

Com informações: Bleeping Computer, Mashable

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.