هل ستحد قيود حساب X من التصيد الاحتيالي في العملات الرقمية من خلال تعليق المنشورات لأول مرة تلقائيًا؟

تدابير حماية جديدة على X تهدف إلى الحد من الاحتيال المرتبط بالعملات المشفرة، حيث تُطرح على المنصة أقفال لحسابات x للحد من استغلال المهاجمين لملفات تعريف موثوقة في تنفيذ مخططات التصيد.

تقدم X عمليات تعليق تلقائية للمنشورات الأولى المتعلقة بالعملات المشفرة

تقوم منصة التواصل الاجتماعي X، المملوكة لإيلون ماسك، بنشر نظام أمني جديد سيُعلّق تلقائيًا الحسابات في المرة الأولى التي تنشر فيها منشورات عن العملات المشفرة. ومع ذلك، سيتمكن المستخدمون المتأثرون من استعادة صلاحية النشر بعد إكمال عملية تحقق إضافية مصممة للتأكد من التحكم الشرعي بالملف الشخصي.

نيكيتا بير، مدير المنتجات في المنصة، كشف عن المبادرة مباشرة على Twitter. وشرح أن الإجراء يستهدف بشكل أساسي عمليات التصيد الاحتيالي المتعلقة بالعملات المشفرة واستيلاء الحسابات، حيث تُستخدم الملفات الشخصية المخترقة للترويج لترويج مزيف للرموز ومخططات احتيالية أخرى للخداع أمام متابعين غير منتبهين.

جادل بير بأن هذا النموذج يقوض الحالة التجارية للمهاجمين. علاوة على ذلك، زعم أن النظام الجديد «يجب أن يقضي على 99% من الحافز» لدى المجرمين الذين يعتمدون على حسابات اجتماعية مخترقة لإطلاق حملات احتيالية.

كيف يستغل المهاجمون حسابات المستخدمين

جاء الإعلان عقب مشاركة واسعة لواقعة من مستخدم قال إنه تم حظره بعد الرد على ما بدا أنه تحذير رسمي لانتهاك حقوق الطبع والنشر. ومع ذلك، كانت رسالة البريد الإلكتروني المرتبطة تشير إلى صفحة تسجيل دخول مزيفة مصممة لاستخراج اسم المستخدم وكلمة المرور وتفاصيل المصادقة الثنائية.

بمجرد أن استوعب المهاجم بيانات الاعتماد وأكواد المصادقة، منع المالك الحقيقي من الوصول إلى الملف الشخصي. ثم استخدم الحساب المخترق لدفع مخططات احتيالية للعملات المشفرة إلى جمهوره، مستفيدًا من الثقة القائمة وسعة الانتشار التي يتمتع بها الحساب.

تميل حوادث استيلاء الحسابات المخترقة هذه إلى اتباع مخطط مماثل إلى حد كبير. إذ يستولي متطفل على السيطرة ضمن حساب حقيقي، ثم يروّج لميّمكوينز (memecoins) مزيفة أو سحوبات جوائز (airdrops) غير صحيحة أو ما يُسمّى بعروض مضاعفة العملات المشفرة. ومع ذلك، فإن المصداقية التي يبرزها تاريخ شخص حقيقي ومتابعوه ترفع بشكل كبير احتمال تفاعل الضحايا.

وبما أن تحويلات العملات المشفرة تكون عادة غير قابلة للعكس بحكم التصميم، فلا يمكن استرداد الأموال المرسلة إلى عناوين الاحتيال بمجرد تأكيد المعاملات. علاوة على ذلك، تجعل هذه اللاقابلية للعكس تكتيكات الهندسة الاجتماعية مغرية بشكل خاص للمجرمين.

سابق تاريخي: اختراق Twitter للعملات المشفرة في 2020

من بين أكثر الأمثلة شهرة على هذا النمط من الهجمات ظهر في 2020، عندما اخترق مجرمو الإنترنت الأنظمة الإدارية في Twitter. وقد حصلوا على وصول إلى عدة حسابات موثقة رفيعة المستوى، بما في ذلك Apple وBarack Obama وElon Musk.

روّجت الملفات الشخصية المخترقة لعملية توزيع (giveaway) احتيالية لبيتكوين تعد بمضاعفة أي عملة مشفرة يتم إرسالها إلى عنوان محدد. جمعت الخدعة أكثر من $100,000 من البيتكوين قبل أن يتم إيقافها. وفي النهاية، تلقى الجاني عقوبة بالسجن لمدة خمس سنوات، بما يبرز المخاطر القانونية المرتبطة بهذه العمليات.

ومع ذلك، فإن نطاق الضرر الناتج عن مثل هذه الحوادث ما زال مستمرًا بما يدفع منصات مثل X إلى تحسين إجراءات الحماية لديها. تعكس استراتيجية التعليق التلقائي الجديدة الدروس المستفادة من هذه الواقعة والهجمات المماثلة، خصوصًا ما يتعلق بمدى سرعة تمكن المحتالين من استغلال الحسابات الموثوقة.

دفع أمني على مستوى المنصة واستراتيجية التعليق التلقائي

سعت X إلى حملة أوسع للحد من نشاط الاحتيال عبر شبكتها. وشملت الإجراءات السابقة حملات للقضاء على البرمجيات الآلية (bot) تلقائيًا، وتقييدًا أشد لقيود واجهات برمجة التطبيقات (API)، وأنظمة متقدمة للتعرّف على الأنماط لوضع علامة على السلوك المشبوه قبل أن ينتشر على نطاق واسع.

وفي أواخر 2025، أفادت X بأنها قامت بتفكيك مخطط فساد مرتبط بعمليات الاحتيال المتعلقة بالعملات المشفرة. وزعمًا حاول المستخدمون المحظورون دفع وسطاء زعموا أنهم يستطيعون رشوة موظفين داخليين لاستعادة الحسابات المعلقة، ما يسلط الضوء على مدى استعداد الأطراف السيئة للذهاب بعيدًا للاحتفاظ بالوصول.

يمتد أحدث نظام لأقفال حسابات x على هذا النهج الأمني من خلال التدخل عند النقطة التي تراها X منشأ عملية الاحتيال. عندما لا يستطيع ملف شخصي مخترق نشر محتوى جديد متعلق بالعملات المشفرة دون تشغيل تعليق تلقائي للحساب، ينخفض بشكل حاد ما تمثله هذه الأصول للمجرمين الإلكترونيين.

شدد بير على أن X ما زالت تريد إجراء مناقشات حقيقية حول الأصول الرقمية على المنصة. ومع ذلك، رسم تمييزًا واضحًا بين النقاش المشروع وبين المخططات التي «تخلق حوافز للبث العشوائي (spam) والاقتحام (raid) والمضايقة (harass)»، وهي عناصر التحكم الجديدة التي تهدف بشكل صريح إلى الحد منها.

نقاش حول المسؤولية والتصيد الاحتيالي عبر البريد الإلكتروني

إلى جانب التغييرات الداخلية في X، انتقد بير Google علنًا بسبب ما وصفه بأنه حماية غير كافية من التصيد الاحتيالي في gmail. وادعى أن فلاتر Gmail تسمح بوصول عدد كبير جدًا من الرسائل الخبيثة، بما في ذلك مغريات ذات طابع متعلق بحقوق الطبع والنشر، إلى صناديق بريد المستخدمين، حيث يمكنهم بدء سرقة بيانات الاعتماد.

وفقًا لبير، فإن تعزيز دفاعات البريد الإلكتروني سيقلل بشكل كبير عدد المستخدمين المعرضين أساسًا لصفحات تسجيل الدخول الخادعة هذه في المقام الأول. علاوة على ذلك، يمكن أن تكمل هذه الخطوة إجراءات الحماية داخل المنصة لدى X عبر تضييق أحد مسارات الهجوم الأساسية لمنع التصيد الاحتيالي المتعلق بالعملات المشفرة.

لا تزال أنظمة التحكم التلقائية الجديدة على X قيد التطوير، ومن المتوقع إطلاقها في المستقبل القريب. ومع ذلك، تشير الشركة إلى أن إساءة الاستخدام المرتبط بالعملات المشفرة ما يزال يمثل مصدر قلق أمني رئيسيًا، وأنها مستعدة لتقييد منشورات عملات مشفرة جديدة مؤقتًا إذا كان ذلك يعني تقليل الاحتيال واسع النطاق.

باختصار، تجمع X بين ضوابط أكثر صرامة على الرسائل المتعلقة بالعملات المشفرة وترقيات أمنية أوسع لعرقلة حملات الهندسة الاجتماعية. إذا نجح إطار التعليق التلقائي كما هو مقصود، فقد يجعل ذلك الملفات الشخصية المخترقة أقل فائدة بكثير للمحتالين، مع الحفاظ على مساحة للمناقشة الشرعية حول العملات المشفرة.