X 正準備自動鎖定任何在其發文歷史中首次提及加密貨幣的詐騙帳號,產品主管 Nikita Bier 表示,此措施應能消除該平台最持久詐騙類別背後 99% 的經濟誘因。

X 正準備自動鎖定任何在其發文歷史中首次提及加密貨幣的詐騙帳號,產品主管 Nikita Bier 表示,此措施應能消除該平台最持久詐騙類別背後 99% 的經濟誘因。Bier 在 4 月 1 日於 X 上回覆預測市場 Predictfully 創辦人 Benjamin White 的貼文中確認了這項計劃,White 在遭偽裝成版權侵權通知的網路釣魚電子郵件竊取憑證後,公開分享了他的帳號被駭經驗。

公告的觸發原因

White 的經歷是 X 目前鎖定攻擊模式的典型案例。他的憑證透過一個假登入頁面被竊取,該頁面即時捕獲了他的密碼和雙因素驗證碼。被劫持的帳號隨後立即被導向詐騙性加密貨幣推廣——這種手法已成為在該平台上運作的有組織詐騙網路的標準做法。「是的,我們知道,」Bier 在回覆中寫道。「我們正在實施自動鎖定加驗證功能,如果使用者在其帳號歷史中首次發布加密貨幣相關內容。這應該能消除 99% 的誘因,特別是 Google 根本沒有採取任何措施來阻止網路釣魚。」

問題的規模

X 上的加密貨幣詐騙在 2026 年持續加劇。3 月時,鏈上調查員 ZachXBT 追蹤到一個由十多個 X 帳號組成的協調網路,該網路利用與戰爭相關的恐慌貼文將使用者引導至詐騙性加密貨幣計劃,鏈上證據顯示該集團從這項活動中獲利達六位數。更早在 2025 年 9 月,X 本身揭露了一個賄賂網路,詐騙者付費給中間人以恢復被暫停的加密貨幣詐騙帳號,促使該公司採取法律行動。

功能運作方式——及其限制

自動鎖定機制針對詐騙活動的特定且近乎普遍的特徵:先前沒有加密貨幣討論歷史的帳號突然發布推廣性或交易性的加密貨幣內容。透過在首次加密貨幣貼文上線前要求驗證,X 在被劫持帳號濫用開始的確切時點引入了阻力。

此功能似乎不會影響已在該平台上有加密貨幣討論歷史的既有帳號。Bier 承認,Google 對網路釣魚電子郵件的不作為仍然是更廣泛詐騙鏈中一個複合性漏洞——這是 X 無法單獨從其端點完全控制的問題。