« Lors du déploiement initial du badge bleu de certification pour les abonnés payants, on a assisté à l’imitation rampante d’une variété de marques, ce qui a conduit à un arrêt momentané du programme. Le fait de payer 8 dollars pour recevoir ce badge peut déjà sembler le moyen le plus évident pour les escrocs de voler de l’argent ou des crypto-monnaies aux utilisateurs. Cependant, un autre point préoccupant mais négligé est que la tactique traditionnelle consistant à compromettre un compte Twitter vérifié pour lancer des attaques par usurpation d’identité deviendra beaucoup plus facile en raison du plus grand nombre de comptes pouvant être ciblés.
Depuis le début de l’année, j’ai recommandé à Twitter d’ajouter un certain type de sensibilisation contextuelle autour des comptes vérifiés qui apportent des modifications à leurs comptes, telles que leur photo de profil ou leur nom d’affichage, ou d’identifier tout comportement suspect ultérieur. Ce contexte supplémentaire, similaire à l’outil de fast-checking Birdwatch sur Twitter, pourrait être un moyen d’aider à contrecarrer les escrocs qui réussissent à duper les utilisateurs et à leur soutirer de l’argent ou des crypto-monnaies. »