X milik Elon Musk Menargetkan Penipu Kripto dengan Alat Kunci Akun Baru

TLDR

• X akan mengunci otomatis akun yang memposting tentang kripto untuk pertama kalinya, sehingga memerlukan verifikasi tambahan sebelum mereka dapat memposting lagi
• Langkah ini menargetkan serangan phishing, di mana peretas membajak akun untuk mempromosikan token palsu dan penipuan
• Kepala Produk Nikita Bier mengatakan fitur tersebut harus “menghilangkan 99% insentif” untuk serangan-serangan ini
• Kebijakan ini mengikuti gelombang email hak cipta palsu yang digunakan untuk mencuri kredensial login dan kode autentikasi dua faktor
• Kepala Produk X juga mengkritik Google karena membiarkan email phishing lolos melalui Gmail

Elon Musk’s X sedang meluncurkan fitur keamanan baru yang akan mengunci otomatis setiap akun yang menyebutkan cryptocurrency untuk pertama kalinya. Akun tersebut akan tetap terkunci sampai pengguna menyelesaikan proses verifikasi.

Ya, kami tahu.

Kami sedang dalam proses menerapkan auto-lock + verifikasi jika seorang pengguna memposting tentang cryptocurrency untuk pertama kalinya dalam riwayat akun mereka.

Ini seharusnya menghilangkan 99% insentif, terutama karena Google tidak melakukan apa pun untuk menghentikan phishing…

— Nikita Bier (@nikitabier) April 1, 2026

Langkah tersebut dikonfirmasi oleh Kepala Produk X, Nikita Bier, di platform. Ia mengatakan tujuannya adalah memutus akses peretas yang membajak akun khusus untuk menjalankan penipuan kripto.

“Ini seharusnya menghilangkan 99% insentif,” tulis Bier, merujuk pada gelombang serangan phishing saat ini yang menargetkan pengguna X.

Pengumuman itu muncul setelah seorang pengguna X secara terbuka membagikan pengalamannya kehilangan akses akun lewat email phishing yang disamarkan sebagai pemberitahuan pelanggaran hak cipta. Penyerang menggunakan halaman login palsu untuk menangkap kredensial pengguna dan kode autentikasi dua faktor.

Setelah masuk ke dalam akun, penyerang mengunci pemilik asli dan mulai mempromosikan proyek kripto yang menipu kepada para pengikut akun tersebut.

Cara Kerja Kejahatan

Serangan-serangan ini mengikuti pola yang sudah familiar. Seorang peretas mengambil alih sebuah akun, lalu menggunakannya untuk mendorong memecoin palsu, airdrop yang penipu, atau penawaran kripto “gandakan uangmu”. Kredibilitas dari akun yang nyata membuat pengikut lebih mungkin untuk mengklik.

Transaksi kripto tidak dapat dibatalkan, jadi para korban tidak punya cara untuk memulihkan dana yang hilang setelah dikirim.

Contoh yang paling terkenal dari jenis serangan ini terjadi pada tahun 2020. Peretas membobol sistem internal Twitter dan mengambil alih akun terverifikasi milik Apple, Barack Obama, dan Elon Musk.

Akun-akun tersebut digunakan untuk mempromosikan undian Bitcoin palsu yang mengumpulkan lebih dari $100,000 sebelum postingan diturunkan. Peretas di balik serangan tersebut kemudian dijatuhi hukuman lima tahun penjara.

Dorongan Keamanan X yang Lebih Luas

X telah bekerja untuk menangani aktivitas penipuan selama beberapa waktu. Perusahaan itu sebelumnya telah menjalankan pembersihan bot, memperketat akses API, dan memperluas alat deteksi berbasis perilaku.

Pada akhir 2025, X mengatakan telah memutus jaringan suap yang terhubung ke akun-akun penipuan kripto. Pengguna yang ditangguhkan diduga mencoba membayar perantara untuk menyuap orang dalam X dan memulihkan akun-akun yang sebelumnya diblokir.

Kebijakan auto-lock baru dibangun di atas langkah-langkah tersebut dengan menargetkan penipuan dari sumbernya. Jika akun yang dibajak tidak bisa memposting tentang kripto tanpa memicu penguncian, maka akun tersebut menjadi jauh lebih tidak berguna bagi para penyerang.

Bier juga mengatakan ia ingin aktivitas kripto yang sah dapat berkembang di X. Ia membuat garis pemisah antara hal itu dengan produk yang “menciptakan insentif untuk spam, raid, dan melecehkan.”

Ia juga mengkritik Google secara langsung, dengan mengatakan penyaringan Gmail tidak menghentikan email phishing sebelum mencapai kotak masuk pengguna, sehingga menempatkan sebagian tanggung jawab pada raksasa teknologi tersebut.

Fitur auto-lock belum diluncurkan, tetapi dijelaskan akan segera hadir.