 TLDR----* Xは、暗号資産について初めて言及するアカウントを自動的にロックする予定。* ロックされたユーザーは、再び投稿する前に追加の本人確認が必要になる。* この動きは、詐欺トークンの宣伝に使われていたハッキング済みアカウントを狙っている。* Xは、この機能は暗号資産のフィッシングキャンペーンの削減を目的としていると述べている。* 批評家は、正当な初回の暗号資産投稿もフラグが立つ可能性があると言う。* * *Xは、詐欺的なトークンやリンクの宣伝のためにハッキングされたプロフィールに依存する、暗号資産関連の一般的なフィッシングの形を減らすことを狙った新しいアカウントセキュリティ機能を準備している。Xプロダクト責任者のニキータ・ビアー(Nikita Bier)の発表によれば、同プラットフォームは、投稿履歴の中で暗号資産に初めて言及した任意のアカウントを間もなく自動的にロックする。アカウント所有者は、その後に再び投稿する前に追加の本人確認を完了する必要がある。予定されているこの措置は、暗号資産のフィッシング攻撃がソーシャルメディアの利用者、特に大規模プラットフォームを狙い続けていることを受けて講じられる。侵害されたアカウントは素早く広範な層に届くためだ。多くの場合、攻撃者は確立されたプロフィールを掌握し、その信頼性を利用して詐欺トークンを宣伝したり、偽のエアドロップや、不正なウェブサイトへのリンクをばらまいたりする。話題に初めて触れる、過去の実績がないアカウントからの暗号資産投稿を制限することで、Xはハイジャックされたプロフィールが詐欺師にとって役に立ちにくくなるようにする。> Xのプロダクト責任者ニキータ・ビアーは、暗号資産の詐欺とフィッシング行為が急増したことに対応し、同プラットフォームは新しいセキュリティ対策を導入する、つまりアカウントが暗号資産について初めて投稿した場合、自動的にロックされ、…を完了する必要があると述べた。 pic.twitter.com/hlddg0qlMh> > — Wu Blockchain (@WuBlockchain) April 2, 2026ビアーは、この機能がこうした攻撃の主な動機を取り除くよう設計されていると述べた。このコメントは、著作権通知になりすましたフィッシングメールによって盗まれたログインセッションに関するユーザーアカウントの説明を受けてのものだった。そのユーザーによると、攻撃者は実物に非常によく似た偽のサインインページを使い、二要素認証コードを収集したうえで、詐欺的な暗号資産コンテンツを宣伝するためにアカウントを乗っ取ったという。新ルールは一般的な詐欺の手口を狙う-------------------------------------侵害されたソーシャルメディアアカウントを通じて宣伝される暗号資産詐欺は、何年も前から活動しており、オンライン上の小口利用者にとって最も目立つ脅威の一つであり続けている。広く使われている手法の一つは「倍増(double your money)」の仕組みで、被害者に対して、暗号資産を送ると、より多くの金額を返すと虚偽の約束をして送金させるものである。ほかにも、偽のミームコインやトークンのローンチ、ウォレットの認証情報を抜き取るための偽エアドロップなどが宣伝されている。なりすましも、問題の主要な一部として依然存在している。攻撃者は、著名人、企業、または暗号資産分野の既知のメンバーに見えるアカウントを作成したり、奪取したりすることが多い。こうしたアカウントは正当なものに見えるリンクを共有する場合があるが、その実態はフィッシングページや不正なトークン提供へユーザーを誘導するものである。暗号資産の取引は通常取り消せないため、こうした仕組みで発生した損失は、資金が送金された後は永久になってしまうことが多い。Xは近年、ボットの排除、より厳格なAPIコントロール、疑わしい挙動を監視するシステムなど、他の不正利用対策も導入してきた。新しい自動ロック機能は、その取り組みを「投稿行動の急な変化」に焦点を当てて拡張する。あるアカウントが突然、暗号資産について初めて語り始めた場合、プラットフォームがユーザーの身元を確認するまで一時的な制限に直面する可能性がある。* * ** * *本人確認の措置は一部の正当なユーザーに影響する可能性-----------------------------------------------------このアプローチは、詐欺キャンペーンが拡散する前に妨害することを意図しているが、デジタル資産について初めて投稿する正当なユーザーにも影響する可能性がある。一部の批評家は、通常のユーザーの行動がデフォルトで疑わしいものとして扱われれば、誤検知につながり得ると指摘している。その懸念は、市場の関心が高まる時期に特に当てはまる。新規ユーザーが暗号資産関連の話題をより頻繁に語り始めるからだ。この変更を支持する人たちは、詐欺の宣伝に紐づくアカウント乗っ取りの件数を考えると、追加の本人確認は実用的な手段だと述べている。一時的にロックすることで、攻撃者が信頼できるプロフィールを使って注目を集め、信用を築こうとする段階での悪意ある活動を遅らせることができる。素早く動く金融詐欺に対応するプラットフォームでは、スピードが被害の拡大を抑える上でしばしば重要となる。ビアーはまた、フィッシングメールに関してGoogleを批判し、欺瞞的なメッセージがユーザーに届き、その結果として盗まれた認証情報が生まれる場合、メール提供者にも責任があると述べた。彼のコメントは、アカウント乗っ取りの問題を、ソーシャルプラットフォームを超えたフィッシング防止のより大きな弱点と結びつけるものであった。
Xは、フィッシング詐欺を防ぐために、初めての暗号通貨投稿に自動ロック機能を導入予定
TLDR
Xは、詐欺的なトークンやリンクの宣伝のためにハッキングされたプロフィールに依存する、暗号資産関連の一般的なフィッシングの形を減らすことを狙った新しいアカウントセキュリティ機能を準備している。Xプロダクト責任者のニキータ・ビアー(Nikita Bier)の発表によれば、同プラットフォームは、投稿履歴の中で暗号資産に初めて言及した任意のアカウントを間もなく自動的にロックする。アカウント所有者は、その後に再び投稿する前に追加の本人確認を完了する必要がある。
予定されているこの措置は、暗号資産のフィッシング攻撃がソーシャルメディアの利用者、特に大規模プラットフォームを狙い続けていることを受けて講じられる。侵害されたアカウントは素早く広範な層に届くためだ。多くの場合、攻撃者は確立されたプロフィールを掌握し、その信頼性を利用して詐欺トークンを宣伝したり、偽のエアドロップや、不正なウェブサイトへのリンクをばらまいたりする。話題に初めて触れる、過去の実績がないアカウントからの暗号資産投稿を制限することで、Xはハイジャックされたプロフィールが詐欺師にとって役に立ちにくくなるようにする。
ビアーは、この機能がこうした攻撃の主な動機を取り除くよう設計されていると述べた。このコメントは、著作権通知になりすましたフィッシングメールによって盗まれたログインセッションに関するユーザーアカウントの説明を受けてのものだった。そのユーザーによると、攻撃者は実物に非常によく似た偽のサインインページを使い、二要素認証コードを収集したうえで、詐欺的な暗号資産コンテンツを宣伝するためにアカウントを乗っ取ったという。
新ルールは一般的な詐欺の手口を狙う
侵害されたソーシャルメディアアカウントを通じて宣伝される暗号資産詐欺は、何年も前から活動しており、オンライン上の小口利用者にとって最も目立つ脅威の一つであり続けている。広く使われている手法の一つは「倍増(double your money)」の仕組みで、被害者に対して、暗号資産を送ると、より多くの金額を返すと虚偽の約束をして送金させるものである。ほかにも、偽のミームコインやトークンのローンチ、ウォレットの認証情報を抜き取るための偽エアドロップなどが宣伝されている。
なりすましも、問題の主要な一部として依然存在している。攻撃者は、著名人、企業、または暗号資産分野の既知のメンバーに見えるアカウントを作成したり、奪取したりすることが多い。こうしたアカウントは正当なものに見えるリンクを共有する場合があるが、その実態はフィッシングページや不正なトークン提供へユーザーを誘導するものである。暗号資産の取引は通常取り消せないため、こうした仕組みで発生した損失は、資金が送金された後は永久になってしまうことが多い。
Xは近年、ボットの排除、より厳格なAPIコントロール、疑わしい挙動を監視するシステムなど、他の不正利用対策も導入してきた。新しい自動ロック機能は、その取り組みを「投稿行動の急な変化」に焦点を当てて拡張する。あるアカウントが突然、暗号資産について初めて語り始めた場合、プラットフォームがユーザーの身元を確認するまで一時的な制限に直面する可能性がある。
本人確認の措置は一部の正当なユーザーに影響する可能性
このアプローチは、詐欺キャンペーンが拡散する前に妨害することを意図しているが、デジタル資産について初めて投稿する正当なユーザーにも影響する可能性がある。一部の批評家は、通常のユーザーの行動がデフォルトで疑わしいものとして扱われれば、誤検知につながり得ると指摘している。その懸念は、市場の関心が高まる時期に特に当てはまる。新規ユーザーが暗号資産関連の話題をより頻繁に語り始めるからだ。
この変更を支持する人たちは、詐欺の宣伝に紐づくアカウント乗っ取りの件数を考えると、追加の本人確認は実用的な手段だと述べている。一時的にロックすることで、攻撃者が信頼できるプロフィールを使って注目を集め、信用を築こうとする段階での悪意ある活動を遅らせることができる。素早く動く金融詐欺に対応するプラットフォームでは、スピードが被害の拡大を抑える上でしばしば重要となる。
ビアーはまた、フィッシングメールに関してGoogleを批判し、欺瞞的なメッセージがユーザーに届き、その結果として盗まれた認証情報が生まれる場合、メール提供者にも責任があると述べた。彼のコメントは、アカウント乗っ取りの問題を、ソーシャルプラットフォームを超えたフィッシング防止のより大きな弱点と結びつけるものであった。