Компания X внедряет функцию безопасности, которая будет автоматически блокировать любые учетные записи, впервые упоминающие криптовалюту, — требуя дополнительной проверки перед публикацией поста. Это прямой ответ на волну взломов учетных записей, использующих общественное доверие для продвижения мошеннических токенов.
Автоматическая блокировка срабатывает при первой публикации пользователя, связанной с криптовалютами. После срабатывания блокировка аккаунта, и пользователь должен пройти верификацию, прежде чем получить доступ. Бир описал это как основной вектор атаки: хакеры получают доступ к аккаунту через фишинговые электронные письма, блокируют доступ первоначальному владельцу и используют сложившееся доверие подписчиков для продвижения мошеннических токенов, поддельных розыгрышей и мемкоинов.
Функция
«Это должно свести на нет 99% мотивацию», — написал Бир в ответ на рассказ пользователя о том, как он потерял контроль над своим профилем в результате фишинговой атаки, замаскированной под уведомление о нарушении авторских прав. Злоумышленник использовал идеально точную поддельную страницу входа, чтобы получить учетные данные пользователя и коды двухфакторной аутентификации, после чего заблокировал доступ и начал мошенническую деятельность.
На что это направлено
Взлом аккаунтов, связанных с криптовалютами, на платформе X является задокументированной и постоянной проблемой еще со времен, когда платформа называлась Twitter. Автоматическая блокировка основана на более ранних усилиях платформы по борьбе с кампаниями спама с упоминаниями и скоординированным поведением аккаунтов, используемым в криптопродвижении. Пользователи, которые давно пользуются платформой и никогда не публиковали сообщения о криптовалютах, пройдут верификацию при первой такой публикации, в то время как легитимные аккаунты, как отметил Бир, смогут быстро восстановить доступ в ходе этой процедуры.
Бир также публично раскритиковал Google за то, что компания позволяет фишинговым письмам доходить до пользователей через Gmail. «Google ничего не делает, чтобы остановить фишинг», — написал он, представив автоматическую блокировку как обходной путь на уровне платформы для устранения уязвимости, которую X не может напрямую контролировать.
Федеральная торговая комиссия США задокументировала, как мошенничество с криптовалютой в социальных сетях превратилось в многомиллиардную проблему, при этом жертвы часто не могут вернуть средства из-за необратимости переводов в блокчейне. Именно эта структурная реальность делает взломанные аккаунты с уже сложившейся аудиторией настолько ценными для злоумышленников — и именно на это напрямую нацелена автоматическая блокировка, разрывая связь между доступом к аккаунту и немедленной монетизацией посредством продвижения криптовалюты.
Ограничения
Критики отмечают, что эта мера вмешивается только после того, как учетная запись уже была взломана с помощью фишинга. Если почтовые провайдеры не будут лучше фильтровать фишинговые письма на более ранних этапах, цепочка атак останется нетронутой. Эта функция также может создать проблемы для легитимных пользователей, впервые отправляющих сообщения о криптовалюте с уже существующих учетных записей, хотя Бир отметил, что процесс верификации для настоящих пользователей будет быстрым.
В последние месяцы наблюдается снижение общих потерь от взломов и фишинга в криптовалютной сфере — февраль 2026 года показал самый низкий месячный показатель с марта 2025 года — а утечка данных из Drift Protocol на сумму $285 миллионов на этой неделе является серьезным напоминанием о том, что риск попадания в заголовки новостей остается высоким. Новая функция X направлена на устранение одного конкретного и широко распространенного вектора атаки в гораздо более обширной экосистеме мошенничества, связанного с криптовалютами.
Читайте также:
