X Merencanakan Fitur Auto-Lock untuk Post Crypto Pertama Kali untuk Membatasi Penipuan Phishing

TLDR

• X berencana mengunci otomatis akun yang menyebut kripto untuk pertama kalinya.
• Pengguna yang terkunci akan memerlukan verifikasi tambahan sebelum dapat memposting lagi.
• Langkah ini menargetkan akun yang diretas dan digunakan untuk mempromosikan token penipuan.
• X mengatakan fitur ini ditujukan untuk mengurangi kampanye phishing kripto.
• Para kritikus mengatakan posting kripto pertama kali yang sah bisa ditandai.

X sedang menyiapkan fitur keamanan baru untuk akun yang bertujuan mengurangi bentuk umum phishing terkait kripto yang bergantung pada profil yang diretas untuk mempromosikan token dan tautan yang menipu. Menurut pernyataan dari Kepala Produk X, Nikita Bier, platform tersebut akan segera secara otomatis mengunci setiap akun yang menyebutkan mata uang kripto untuk pertama kalinya dalam riwayat postingnya. Pemegang akun kemudian harus menyelesaikan verifikasi tambahan sebelum memposting lagi.

Langkah yang direncanakan ini muncul saat kampanye phishing-kripto terus menargetkan pengguna media sosial, terutama di platform besar, di mana akun yang telah dikompromikan dapat dengan cepat menjangkau audiens yang luas. Dalam banyak kasus, penyerang mengambil alih kendali profil yang sudah mapan dan menggunakan kredibilitasnya untuk mempromosikan token penipuan, membuat airdrop palsu, atau menautkan ke situs web penipu. Dengan membatasi posting kripto pertama kali dari akun yang tidak memiliki riwayat sebelumnya pada topik tersebut, X bertujuan membuat profil yang dibajak menjadi kurang berguna bagi para penipu.

Nikita Bier, Kepala Produk di X, menyatakan bahwa sebagai respons terhadap lonjakan penipuan kripto dan aktivitas phishing, platform ini menerapkan langkah keamanan baru: jika sebuah akun memposting tentang mata uang kripto untuk pertama kalinya, akun tersebut akan dikunci secara otomatis dan diminta untuk menyelesaikan… pic.twitter.com/hlddg0qlMh

— Wu Blockchain (@WuBlockchain) April 2, 2026

Bier mengatakan fitur ini dirancang untuk menghilangkan insentif utama di balik serangan-serangan tersebut. Ia membuat komentar itu sebagai respons terhadap akun pengguna yang menjelaskan bagaimana email phishing yang disamarkan sebagai pemberitahuan hak cipta menyebabkan sesi login dicuri. Pengguna tersebut mengatakan penyerang menggunakan halaman masuk palsu yang menyerupai halaman asli, mengumpulkan kode autentikasi dua faktor, lalu mengambil alih akun untuk mempromosikan konten kripto yang menipu.

Aturan Baru Menargetkan Metode Penipuan yang Umum

Penipuan kripto yang dipromosikan melalui akun media sosial yang dikompromikan telah aktif selama bertahun-tahun dan tetap menjadi salah satu ancaman paling terlihat bagi pengguna ritel di internet. Salah satu metode yang banyak digunakan adalah skema “gandakan uang Anda”, di mana korban diberi tahu untuk mengirim mata uang kripto dengan janji palsu bahwa mereka akan menerima jumlah yang lebih besar sebagai balasannya. Penipuan lain mempromosikan koin meme palsu, peluncuran token, dan airdrop tiruan yang dirancang untuk mengambil kredensial dompet atau mengarahkan pembayaran.

Peniruan identitas juga masih menjadi bagian besar dari masalah ini. Penyerang sering membuat atau merebut akun yang tampak milik tokoh publik, perusahaan, atau anggota terkenal di sektor kripto. Akun-akun tersebut mungkin membagikan tautan yang terlihat sah, tetapi justru mengarahkan pengguna ke halaman phishing atau penawaran token yang menipu. Karena transaksi kripto biasanya tidak bisa dibatalkan, kerugian dari skema-skema ini sering kali bersifat permanen setelah dana dipindahkan.

X telah memperkenalkan langkah-langkah anti-penyalahgunaan lainnya dalam beberapa tahun terakhir, termasuk penghapusan bot, kontrol API yang lebih ketat, dan sistem yang memantau perilaku mencurigakan. Fitur auto-lock baru memperluas upaya tersebut dengan berfokus pada perubahan mendadak dalam perilaku posting. Akun yang tiba-tiba mulai membahas mata uang kripto untuk pertama kalinya kini mungkin menghadapi pembatasan sementara sampai platform tersebut mengonfirmasi identitas pengguna.

Langkah Verifikasi Mungkin Berdampak pada Sebagian Pengguna yang Sah

Pendekatan ini dimaksudkan untuk mengganggu kampanye penipuan sebelum menyebar, namun juga dapat memengaruhi pengguna yang sah yang memposting tentang aset digital untuk pertama kalinya. Beberapa kritikus mengatakan aturan tersebut dapat menyebabkan false positive jika aktivitas pengguna normal dianggap mencurigakan secara default. Kekhawatiran ini mungkin terutama relevan selama periode minat pasar yang tinggi, ketika pengguna baru mulai lebih sering membahas topik kripto.

Pendukung perubahan mengatakan verifikasi tambahan adalah langkah praktis mengingat besarnya jumlah pembajakan akun yang terkait dengan promosi penipuan. Penguncian sementara dapat memperlambat aktivitas berbahaya pada saat penyerang mencoba menggunakan profil tepercaya untuk menarik perhatian dan membangun kredibilitas. Untuk platform yang menghadapi penipuan keuangan yang bergerak cepat, kecepatan sering menjadi kunci untuk membatasi paparan.

Bier juga mengkritik Google atas email phishing, dengan mengatakan penyedia email berbagi tanggung jawab ketika pesan yang menyesatkan menjangkau pengguna dan berujung pada kredensial yang dicuri. Komentar beliau mengaitkan masalah pengambilalihan akun dengan kelemahan yang lebih luas dalam pencegahan phishing yang melampaui platform media sosial.