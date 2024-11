Era inevitabile che accadesse: mentre Bluesky diventa sempre più popolare e si avvicina al traguardo dei 22 milioni di iscritti, i gli hacker iniziano a lanciare truffe su larga scala.

Truffe in aumento su Bluesky

BleepingComputer, un sito solitamente ben informato sulle minacce alla sicurezza informatica, ha individuato truffe di criptovaluta su Bluesky. In un post della scorsa settimana, un’immagine generata dall’AI mostra il CEO di Meta, Mark Zuckerberg, che pubblicizza “MetaCoin”. Va da sé che Zuckerberg non ha nulla a che fare con questa cosa e che la sua identità sia stata usurpata.

Un altro tentativo di truffa recita: “Hai vinto 900.000 dollari di Satoshi Bitcoin GRATIS”. Il messaggio rimanda a una pagina del sito GitHub, che fortunatamente non è più accessibile al momento in cui scriviamo.

BlueSky, 3.000 segnalazioni ogni ora

In realtà, non è così strano vedere dei truffatori in azione che cercano di approfittare della crescente notorietà del social network. Il team di sicurezza di Bluesky ha recentemente pubblicato dei dati preoccupanti, spiegando che stanno ricevendo circa 3.000 segnalazioni ogni ora. Per contestualizzare, in tutto il 2023 hanno ricevuto 360.000 segnalazioni.

Si tratta di un compito molto delicato, dato che la piattaforma ha attualmente solo una ventina di dipendenti, anche se per sopperire a questi limiti si affida a soluzioni automatiche e al lavoro (volontario) degli utenti di Internet.

Bluesky ha aggiunto: “Con questo afflusso di utenti, abbiamo anche assistito a un aumento di spam, truffe e trolling. Forse ne siete già stati testimoni. Il nostro team sta esaminando questi account e potete aiutarci a segnalarli cliccando sul menu a tre puntini su ogni pubblicazione/account”.

La sfida della decentralizzazione

Bluesky e Mastodon si differenziano dalle piattaforme social tradizionali come Facebook o X per il fatto di essere decentralizzati, basati rispettivamente sul protocollo AT e ActivityPub. In parole povere, la società che sta dietro al progetto controlla i domini, oltre al server principale, a chiunque può lanciare la propria istanza e gestirla.

In effetti, BleepingComputer ha rilevato che le truffe sono più frequenti in queste aree gestite da terzi. C’è il timore che, a causa di questa situazione, si possa instaurare un sistema di moderazione “a più velocità”, con aree del social network meno controllate, che potrebbero esporre gli utenti a truffe e altri rischi.