X prévoit une fonctionnalité de verrouillage automatique pour les premiers posts crypto afin de limiter les escroqueries par phishing

Résumé

• X prévoit de verrouiller automatiquement les comptes qui mentionnent la crypto pour la première fois.
• Les utilisateurs verrouillés auront besoin d’une vérification supplémentaire avant de publier à nouveau.
• La mesure vise des comptes piratés utilisés pour promouvoir des jetons frauduleux.
• X affirme que cette fonctionnalité vise à réduire les campagnes d’hameçonnage crypto.
• Des critiques disent que des publications crypto légitimes pour une première fois pourraient être signalées.

X prépare une nouvelle fonctionnalité de sécurité des comptes visant à réduire une forme courante d’hameçonnage lié à la crypto qui s’appuie sur des profils piratés pour promouvoir des jetons et des liens frauduleux. D’après des déclarations du responsable produit de X, Nikita Bier, la plateforme verrouillera bientôt automatiquement tout compte qui mentionne la cryptomonnaie pour la première fois dans son historique de publications. Le titulaire du compte devra ensuite effectuer une vérification supplémentaire avant de publier à nouveau.

La mesure prévue intervient alors que des campagnes d’hameçonnage crypto continuent de cibler les utilisateurs des réseaux sociaux, en particulier sur les grandes plateformes, où des comptes compromis peuvent rapidement atteindre de larges audiences. Dans de nombreux cas, les attaquants prennent le contrôle de profils établis et utilisent leur crédibilité pour promouvoir des jetons frauduleux, simuler des airdrops, ou des liens vers des sites web frauduleux. En limitant les publications crypto de première fois des comptes ne disposant d’aucun historique sur le sujet, X vise à rendre les profils détournés moins utiles aux escrocs.

Nikita Bier, directeur produit chez X, a déclaré qu’en réponse à une hausse des escroqueries crypto et de l’activité d’hameçonnage, la plateforme met en place une nouvelle mesure de sécurité : si un compte publie au sujet de la cryptomonnaie pour la première fois, il sera automatiquement verrouillé et devra… pic.twitter.com/hlddg0qlMh

— Wu Blockchain (@WuBlockchain) 2 avril 2026

Bier a déclaré que la fonctionnalité est conçue pour supprimer l’incitation principale derrière ces attaques. Il a fait ce commentaire en réponse à un compte utilisateur décrivant comment un e-mail d’hameçonnage déguisé en avis de droit d’auteur a conduit à une session de connexion volée. L’utilisateur a déclaré que l’attaquant a utilisé une page de connexion fictive qui ressemblait fortement à la vraie, a récupéré des codes d’authentification à deux facteurs, puis a pris le contrôle du compte pour promouvoir du contenu crypto frauduleux.

Une nouvelle règle vise une méthode d’arnaque courante

Les escroqueries crypto promues via des comptes de réseaux sociaux compromis sont actives depuis des années et demeurent parmi les menaces les plus visibles pour les utilisateurs particuliers en ligne. Une méthode largement utilisée est le schéma « doubler votre argent », dans lequel les victimes sont incitées à envoyer de la cryptomonnaie avec la fausse promesse de recevoir une somme plus élevée en retour. D’autres arnaques font la promotion de fausses memecoins, de lancements de jetons et d’airdrops contrefaits conçus pour extraire des identifiants de portefeuille ou obtenir des paiements directs.

L’usurpation d’identité reste également une composante majeure du problème. Les attaquants créent ou s’emparent souvent de comptes qui semblent appartenir à des personnalités publiques, à des entreprises ou à des membres connus du secteur crypto. Ces comptes peuvent partager des liens qui paraissent légitimes, mais qui mènent en réalité à des pages d’hameçonnage ou à des offres de jetons frauduleuses. Comme les transactions en cryptomonnaie ne peuvent généralement pas être annulées, les pertes liées à ces schémas sont souvent définitives une fois les fonds transférés.

Ces dernières années, X a introduit d’autres mesures contre les abus, notamment la suppression de bots, des contrôles d’API plus stricts et des systèmes qui surveillent les comportements suspects. La nouvelle fonctionnalité de verrouillage automatique étend ces efforts en se concentrant sur les changements brusques dans le comportement de publication. Un compte qui commence soudainement à discuter de cryptomonnaies pour la première fois pourrait désormais faire l’objet de restrictions temporaires jusqu’à ce que la plateforme confirme l’identité de l’utilisateur.

La mesure de vérification pourrait toucher certains utilisateurs légitimes

L’approche vise à perturber les campagnes d’escroquerie avant qu’elles ne se propagent, mais elle peut aussi affecter des utilisateurs légitimes qui publient au sujet d’actifs numériques pour la première fois. Certains critiques ont déclaré que la règle pourrait entraîner des faux positifs si une activité normale d’utilisateur est traitée comme suspecte par défaut. Cette inquiétude pourrait être particulièrement pertinente pendant les périodes d’intérêt fort du marché, lorsque de nouveaux utilisateurs commencent plus souvent à discuter de sujets liés à la crypto.

Les partisans du changement affirment que la vérification supplémentaire est une étape pratique compte tenu du volume de prises de contrôle de comptes associées aux promotions frauduleuses. Un verrouillage temporaire pourrait ralentir l’activité malveillante au moment où les attaquants tentent d’utiliser un profil de confiance pour attirer l’attention et renforcer la crédibilité. Pour les plateformes confrontées à des escroqueries financières qui évoluent rapidement, la vitesse est souvent centrale pour limiter l’exposition.

Bier a également critiqué Google au sujet des e-mails d’hameçonnage, en disant que les fournisseurs de messagerie partagent la responsabilité lorsque des messages trompeurs atteignent les utilisateurs et entraînent le vol d’identifiants. Ses commentaires relient le problème de prise de contrôle de compte à des faiblesses plus larges de la prévention contre l’hameçonnage, qui s’étendent au-delà des plateformes sociales.