X planea la función de bloqueo automático para publicaciones de criptomonedas por primera vez para limitar las estafas de phishing

TLDR

• X planea auto-bloquear las cuentas que mencionen cripto por primera vez.
• Los usuarios bloqueados necesitarán verificación adicional antes de volver a publicar.
• La medida se dirige a cuentas hackeadas que se usaban para promocionar tokens de estafa.
• X dice que la función está orientada a reducir campañas de phishing de cripto.
• Los críticos dicen que las publicaciones legítimas sobre cripto por primera vez podrían marcarse.

X está preparando una nueva función de seguridad de cuentas destinada a reducir una forma común de phishing relacionado con cripto que depende de perfiles hackeados para promocionar tokens y enlaces fraudulentos. Según declaraciones del director de Producto de X, Nikita Bier, la plataforma bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez en su historial de publicaciones. El titular de la cuenta deberá, entonces, completar una verificación adicional antes de volver a publicar.

La medida prevista llega mientras las campañas de cripto-phishing siguen atacando a usuarios de redes sociales, especialmente en plataformas grandes, donde las cuentas comprometidas pueden llegar rápidamente a audiencias amplias. En muchos casos, los atacantes toman el control de perfiles ya establecidos y usan su credibilidad para promocionar tokens de estafa, falsificar airdrops o enlaces a sitios web fraudulentos. Al limitar las publicaciones cripto por primera vez desde cuentas sin historial previo sobre el tema, X busca hacer que los perfiles secuestrados sean menos útiles para los estafadores.

Nikita Bier, director de Producto de X, dijo que, en respuesta a un aumento de estafas de cripto y actividad de phishing, la plataforma está implementando una nueva medida de seguridad: si una cuenta publica sobre criptomonedas por primera vez, se bloqueará automáticamente y se requerirá que complete… pic.twitter.com/hlddg0qlMh

— Wu Blockchain (@WuBlockchain) April 2, 2026

Bier dijo que la función está diseñada para eliminar el incentivo principal detrás de estos ataques. Hizo el comentario en respuesta a una cuenta de usuario que describía cómo un correo de phishing disfrazado de aviso de copyright llevó a una sesión de inicio de sesión robada. El usuario dijo que el atacante usó una página de inicio de sesión falsa que se parecía mucho a la real, recopiló códigos de autenticación de dos factores y luego tomó el control de la cuenta para promover contenido cripto fraudulento.

Nueva regla dirigida a un método común de estafa

Las estafas de cripto promovidas a través de cuentas de redes sociales comprometidas han estado activas durante años y siguen siendo de las amenazas más visibles para usuarios minoristas en línea. Un método ampliamente utilizado es el esquema de “duplica tu dinero”, en el que se le dice a las víctimas que envíen criptomonedas con la falsa promesa de recibir una cantidad mayor a cambio. Otras estafas promocionan monedas meme falsas, lanzamientos de tokens y airdrops falsificados diseñados para extraer credenciales de billetera o efectuar pagos directos.

La suplantación de identidad también sigue siendo una parte importante del problema. Los atacantes a menudo crean o se apoderan de cuentas que parecen pertenecer a figuras públicas, empresas o miembros conocidos del sector cripto. Esas cuentas pueden compartir enlaces que parecen legítimos, pero que en realidad llevan a páginas de phishing u ofertas de tokens fraudulentos. Debido a que las transacciones de cripto normalmente no se pueden revertir, las pérdidas de estos esquemas suelen ser permanentes una vez que los fondos se transfieren.

X ha introducido otros pasos contra el abuso en los últimos años, incluyendo eliminación de bots, controles de API más estrictos y sistemas que monitorean comportamientos sospechosos. La nueva función de auto-bloqueo amplía esos esfuerzos al centrarse en cambios bruscos en la conducta de publicación. Una cuenta que, de repente, empiece a hablar de criptomonedas por primera vez puede ahora enfrentar restricciones temporales hasta que la plataforma confirme la identidad del usuario.

La medida de verificación podría afectar a algunos usuarios legítimos

El enfoque está destinado a interrumpir campañas de estafa antes de que se propaguen, pero también podría afectar a usuarios legítimos que publiquen sobre activos digitales por primera vez. Algunos críticos han dicho que la regla podría llevar a falsos positivos si la actividad normal del usuario se trata como sospechosa por defecto. Esa preocupación puede ser especialmente relevante durante periodos de fuerte interés del mercado, cuando los usuarios nuevos comienzan a hablar de temas cripto con más frecuencia.

Los partidarios del cambio dicen que la verificación adicional es un paso práctico dado el volumen de toma de cuentas vinculado a promociones de estafas. Un bloqueo temporal podría frenar la actividad maliciosa en el punto en que los atacantes intentan usar un perfil confiable para atraer atención y generar credibilidad. Para plataformas que lidian con estafas financieras de rápido movimiento, la velocidad suele ser central para limitar la exposición.

Bier también criticó a Google por correos de phishing, diciendo que los proveedores de correo comparten la responsabilidad cuando mensajes engañosos llegan a los usuarios y resultan en credenciales robadas. Sus comentarios vincularon el problema de la toma de cuentas con debilidades más amplias en la prevención del phishing que se extienden más allá de las plataformas sociales.