X-ul lui Elon Musk lansează o funcție de securitate care va bloca automat orice cont ce menționează criptomonede pentru prima dată — solicitând verificare suplimentară înainte de reluarea postărilor — un răspuns direct la valul de campanii de deturnare a conturilor care exploatează încrederea socială pentru a promova token-uri frauduloase.

Blocarea automată se declanșează la prima postare legată de criptomonede a unui cont. Odată declanșat, contul este blocat, iar utilizatorul trebuie să finalizeze verificarea înainte de a redobândi accesul. Bier a descris-o ca vizând vectorul de atac principal: hackerii obțin acces la cont prin e-mailuri de phishing, îl blochează pe proprietarul original și folosesc încrederea stabilită a urmăritorilor contului pentru a promova token-uri frauduloase, cadouri false și memecoin-uri.

Funcția

„Aceasta ar trebui să elimine 99% din stimulent", a scris Bier ca răspuns la povestea unui utilizator despre cum și-a pierdut controlul profilului într-un atac de phishing deghizat ca notificare de încălcare a drepturilor de autor. Atacatorul folosise o pagină falsă de autentificare perfectă pentru a colecta acreditările utilizatorului și codurile de autentificare cu doi factori înainte de a-l bloca și de a începe promovarea fraudelor.

Ce vizează

Deturnarea conturilor legate de cripto pe X a fost o problemă documentată și persistentă încă din zilele platformei ca Twitter. Blocarea automată se bazează pe eforturile anterioare ale platformei de a elimina campaniile de spam cu mențiuni și comportamentul coordonat al conturilor folosite în promovări cripto. Utilizatorii pe termen lung care nu au postat niciodată despre criptomonede vor fi supuși verificării la prima astfel de postare, în timp ce conturile legitime, a indicat Bier, pot redobândi acces rapid prin acest proces.

Bier a criticat, de asemenea, public Google pentru că permite e-mailurilor de phishing să ajungă la utilizatori prin Gmail. „Google nu face nimic pentru a opri phishing-ul", a scris el — prezentând blocarea automată ca o soluție la nivelul platformei pentru o vulnerabilitate anterioară pe care X nu o poate controla direct.

Comisia Federală pentru Comerț din SUA a documentat cum escrocheriile cripto pe rețelele sociale au crescut până la o problemă de miliarde de dolari, victimele fiind adesea incapabile să recupereze fondurile având în vedere ireversibilitatea transferurilor on-chain. Această realitate structurală este ceea ce face conturile deturnate cu încredere stabilită a urmăritorilor atât de valoroase pentru atacatori — și ceea ce blocarea automată vizează direct prin ruperea legăturii între accesul la cont și monetizarea imediată prin promovarea cripto.

Limitări

Criticii au semnalat că măsura intervine doar după ce un cont a fost deja compromis prin phishing. Dacă furnizorii de e-mail nu filtrează mai bine e-mailurile de phishing anterior, lanțul de atac rămâne intact. Funcția ar putea crea, de asemenea, fricțiuni pentru postările cripto legitime pentru prima dată de la conturi consacrate, deși Bier a indicat că procesul de verificare va fi scurt pentru utilizatorii autentici.

Pe măsură ce pierderile mai largi din hack-uri cripto și phishing au arătat îmbunătățiri în lunile recente — februarie 2026 înregistrând cel mai scăzut total lunar din martie 2025 — exploatarea Drift Protocol de 285 de milioane de dolari din această săptămână este o amintire clară că riscul major rămâne ridicat. Noua funcție a X abordează un vector de atac specific și de mare volum într-un ecosistem mult mai mare de fraudă legată de cripto.