تطرح منصة X التابعة لإيلون ماسك ميزة أمنية ستقفل تلقائياً أي حساب يذكر العملات المشفرة لأول مرة — حيث تتطلب تحقق إضافي قبل استئناف النشر — كرد مباشر على موجة من حملات اختطاف الحسابات التي تستغل الثقة الاجتماعية للترويج لرموز احتيالية.

يتم تفعيل القفل التلقائي عند أول منشور متعلق بالعملات المشفرة للحساب. بمجرد التفعيل، يتم قفل الحساب، ويجب على المستخدم إكمال التحقق قبل استعادة الوصول. وصف بير الأمر بأنه يستهدف ناقل الهجوم الأساسي: يحصل المتسللون على الوصول إلى الحساب من خلال رسائل البريد الإلكتروني الاحتيالية، ويقفلون المالك الأصلي، ويستخدمون ثقة المتابعين المؤسسة للحساب للترويج لرموز احتيالية وهدايا مزيفة وعملات الميم.

الميزة

"هذا يجب أن يقضي على 99% من الحافز"، كتب بير رداً على قصة مستخدم حول كيفية فقدان السيطرة على ملفه الشخصي بسبب هجوم احتيالي متنكر في شكل إشعار انتهاك حقوق النشر. استخدم المهاجم صفحة تسجيل دخول مزيفة مثالية لجمع بيانات اعتماد المستخدم ورموز المصادقة الثنائية قبل قفله والبدء في الترويج الاحتيالي.

ما تستهدفه هذه الميزة

كان اختطاف الحسابات المرتبط بالعملات المشفرة على X مشكلة موثقة ومستمرة منذ أيام المنصة كـ Twitter. يعتمد القفل التلقائي على جهود المنصة السابقة للقضاء على حملات البريد العشوائي بالإشارات والسلوك المنسق للحسابات المستخدمة في الترويج للعملات المشفرة. سيواجه المستخدمون طويلو الأمد الذين لم ينشروا أبداً عن العملات المشفرة التحقق في أول منشور لهم من هذا النوع، بينما أشار بير أن الحسابات الشرعية يمكنها استعادة الوصول بسرعة من خلال العملية.

انتقد بير علناً أيضاً Google للسماح لرسائل البريد الإلكتروني الاحتيالية بالوصول إلى المستخدمين عبر Gmail. "Google لا تفعل شيئاً لإيقاف الاحتيال الإلكتروني"، كتب — واصفاً القفل التلقائي كحل بديل على مستوى المنصة لثغرة في المراحل السابقة لا يمكن لـ X التحكم فيها مباشرة.

وثقت لجنة التجارة الفيدرالية الأمريكية كيف ارتفعت عمليات الاحتيال بالعملات المشفرة على وسائل التواصل الاجتماعي لتصبح مشكلة بمليارات الدولارات، حيث غالباً ما يكون الضحايا غير قادرين على استرداد الأموال نظراً لعدم قابلية التحويلات على السلسلة للإلغاء. هذا الواقع الهيكلي هو ما يجعل الحسابات المخترقة ذات الثقة المؤسسة من المتابعين ذات قيمة كبيرة للمهاجمين — وهو ما يستهدفه القفل التلقائي مباشرة من خلال قطع الصلة بين الوصول إلى الحساب والتحقيق المالي الفوري عبر الترويج للعملات المشفرة.

القيود

أشار النقاد إلى أن الإجراء يتدخل فقط بعد اختراق الحساب بالفعل عبر الاحتيال الإلكتروني. إذا لم يقم مزودو البريد الإلكتروني بتصفية رسائل البريد الإلكتروني الاحتيالية بشكل أفضل في المراحل السابقة، تبقى سلسلة الهجوم سليمة. يمكن أن تخلق الميزة أيضاً احتكاكاً للمنشورات الشرعية الأولى عن العملات المشفرة من الحسابات المؤسسة، على الرغم من أن بير أشار إلى أن عملية التحقق ستكون موجزة للمستخدمين الحقيقيين.

نظراً لأن خسائر القرصنة والاحتيال الإلكتروني للعملات المشفرة الأوسع نطاقاً أظهرت تحسناً في الأشهر الأخيرة — حيث سجل فبراير 2026 أدنى إجمالي شهري منذ مارس 2025 — فإن استغلال Drift Protocol بقيمة 285 مليون دولار هذا الأسبوع يمثل تذكيراً حاداً بأن مخاطر العناوين الرئيسية تظل مرتفعة. تعالج ميزة X الجديدة ناقل هجوم واحد محدد وعالي الحجم ضمن نظام بيئي أكبر بكثير للاحتيال المرتبط بالعملات المشفرة.