Elon Musk’s X apunta a los estafadores de criptomonedas con una nueva herramienta de bloqueo de cuentas

TLDR

• X bloqueará automáticamente las cuentas que publiquen sobre cripto por primera vez, exigiendo una verificación adicional antes de que puedan volver a publicar
• La medida se dirige a ataques de phishing en los que los hackers secuestran cuentas para promocionar tokens falsos y estafas
• El jefe de Producto, Nikita Bier, dice que la función debería “eliminar el 99% del incentivo” para estos ataques
• La política sigue a una ola de correos falsos de derechos de autor usados para robar credenciales de inicio de sesión y códigos de autenticación de dos factores
• El jefe de Producto de X también criticó a Google por permitir que pasen correos de phishing a través de Gmail

El X de Elon Musk está lanzando una nueva función de seguridad que bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez. La cuenta permanecerá bloqueada hasta que el usuario complete un proceso de verificación.

Sí, lo sabemos.

Estamos implementando el bloqueo automático + la verificación si un usuario publica sobre criptomonedas por primera vez en el historial de su cuenta.

Esto debería eliminar el 99% del incentivo, especialmente porque Google no está haciendo absolutamente nada para detener el phishing…

— Nikita Bier (@nikitabier) 1 de abril de 2026

La medida fue confirmada por el jefe de Producto de X, Nikita Bier, en la plataforma. Dijo que el objetivo es cortar a los hackers que secuestran cuentas específicamente para ejecutar estafas de cripto.

“Esto debería eliminar el 99% del incentivo”, escribió Bier, refiriéndose a la ola actual de ataques de phishing que se dirige a usuarios de X.

El anuncio llegó después de que un usuario de X compartiera públicamente su experiencia al perder el acceso a su cuenta por un correo de phishing disfrazado como un aviso de infracción de derechos de autor. El atacante usó una página de inicio de sesión falsa para capturar las credenciales del usuario y los códigos de autenticación de dos factores.

Una vez dentro de la cuenta, el atacante dejó fuera al propietario real y empezó a promocionar proyectos fraudulentos de cripto entre los seguidores de la cuenta.

Cómo funcionan las estafas

Estos ataques siguen un patrón conocido. Un hacker se apodera de una cuenta y luego la usa para impulsar memecoins falsas, air drops fraudulentos o ofertas cripto de “duplica tu dinero”. La credibilidad de una cuenta real hace que los seguidores tengan más probabilidades de hacer clic.

Las transacciones de cripto no se pueden revertir, así que las víctimas no tienen forma de recuperar los fondos perdidos una vez que se han enviado.

El ejemplo más conocido de este tipo de ataque ocurrió en 2020. Los hackers irrumpieron en los sistemas internos de Twitter y tomaron el control de cuentas verificadas pertenecientes a Apple, Barack Obama y Elon Musk.

Esas cuentas se usaron para promocionar un falso sorteo de Bitcoin que recaudó más de $100,000 antes de que las publicaciones fueran retiradas. El hacker responsable del ataque fue condenado posteriormente a cinco años de prisión.

El impulso más amplio de seguridad de X

X ha estado trabajando para abordar la actividad de estafas durante algún tiempo. La empresa anteriormente realizó purgas de bots, endureció el acceso a la API y amplió las herramientas de detección de comportamiento.

A finales de 2025, X dijo que desarticuló una red de sobornos conectada con cuentas de estafas de cripto. Los usuarios suspendidos supuestamente intentaron pagar a intermediarios para sobornar a insiders de X y restaurar cuentas previamente prohibidas.

La nueva política de bloqueo automático se construye sobre esos pasos, apuntando a la estafa en su origen. Si una cuenta secuestrada no puede publicar sobre cripto sin activar un bloqueo, se vuelve mucho menos útil para los atacantes.

Bier también dijo que quiere que la actividad legítima de cripto prospere en X. Trazó una línea entre eso y productos que “crean incentivos para hacer spam, asaltar y acosar”.

También criticó a Google directamente, diciendo que el filtrado de Gmail no está deteniendo los correos de phishing antes de que lleguen a la bandeja de entrada de los usuarios, poniendo cierta responsabilidad en el gigante tecnológico.

La función de bloqueo automático todavía no se ha lanzado, pero se describe como algo que llegará pronto.