X Planeia recurso de bloqueio automático para primeiras publicações de criptomoedas para limitar golpes de phishing

TLDR

• X planeia bloquear automaticamente contas que mencionam cripto pela primeira vez.
• Os utilizadores bloqueados vão precisar de verificação adicional antes de voltarem a publicar.
• A medida visa contas pirateadas usadas para promover tokens de burlas.
• X diz que esta funcionalidade tem como objetivo reduzir campanhas de phishing de cripto.
• Os críticos dizem que publicações legítimas sobre cripto pela primeira vez poderão ser sinalizadas.

A X está a preparar uma nova funcionalidade de segurança para contas, destinada a reduzir uma forma comum de phishing relacionado com cripto que depende de perfis pirateados para promover tokens e ligações fraudulentos. De acordo com declarações do diretor de Produto da X, Nikita Bier, a plataforma irá em breve bloquear automaticamente qualquer conta que mencione criptomoeda pela primeira vez no seu histórico de publicações. O titular da conta terá então de concluir uma verificação adicional antes de voltar a publicar.

A medida prevista surge à medida que as campanhas de cripto-phishing continuam a visar utilizadores de redes sociais, especialmente em plataformas de grande dimensão, onde contas comprometidas podem rapidamente alcançar públicos alargados. Em muitos casos, os atacantes ganham controlo de perfis já estabelecidos e usam a sua credibilidade para promover tokens de burla, fazer falsos airdrops ou enviar ligações para sites fraudulentos. Ao limitar as publicações de cripto pela primeira vez de contas sem histórico anterior sobre o tema, a X pretende tornar os perfis sequestrados menos úteis para os burlões.

Nikita Bier, diretor de Produto da X, afirmou que, em resposta a um aumento de fraudes e de atividade de phishing relacionados com cripto, a plataforma está a implementar uma nova medida de segurança: se uma conta publicar sobre criptomoeda pela primeira vez, será automaticamente bloqueada e será necessário… pic.twitter.com/hlddg0qlMh

— Wu Blockchain (@WuBlockchain) 2 de abril de 2026

Bier disse que a funcionalidade foi concebida para eliminar o principal incentivo por trás destes ataques. Fez o comentário em resposta a uma conta de um utilizador que descrevia como um e-mail de phishing disfarçado de aviso de direitos de autor levou a uma sessão de início de sessão roubada. O utilizador disse que o atacante usou uma página de início de sessão falsa que se assemelhava de muito perto à real, recolheu códigos de autenticação de dois fatores e, em seguida, tomou conta da conta para promover conteúdos cripto fraudulentos.

Nova Regra Visa um Método Comum de Burla

As burlas de cripto promovidas através de contas comprometidas em redes sociais estão ativas há anos e continuam a ser uma das ameaças mais visíveis para utilizadores de retalho online. Um método amplamente utilizado é o esquema “dobrar o teu dinheiro”, em que às vítimas é dito para enviarem criptomoeda com a falsa promessa de receberem uma quantia maior em troca. Outras burlas promovem moedas meme falsas, lançamentos de tokens e airdrops falsificados concebidos para extrair credenciais da carteira ou pagamentos diretos.

A personificação também continua a ser uma parte importante do problema. Os atacantes muitas vezes criam ou capturam contas que parecem pertencer a figuras públicas, empresas ou membros conhecidos do setor cripto. Essas contas podem partilhar ligações que parecem legítimas, mas que em vez disso levam os utilizadores a páginas de phishing ou a ofertas de tokens fraudulentas. Como as transações de cripto normalmente não podem ser revertidas, as perdas destes esquemas são frequentemente permanentes assim que os fundos são transferidos.

A X introduziu outras medidas antiabuso nos últimos anos, incluindo remoções de bots, controlos de API mais apertados e sistemas que monitorizam comportamentos suspeitos. A nova funcionalidade de bloqueio automático alarga esses esforços ao focar-se em mudanças bruscas no comportamento de publicação. Uma conta que de repente começa a falar sobre criptomoedas pela primeira vez poderá agora enfrentar restrições temporárias até a plataforma confirmar a identidade do utilizador.

A Medida de Verificação Pode Afetar Alguns Utilizadores Legítimos

A abordagem pretende interromper campanhas de burla antes de se espalharem, mas pode também afetar utilizadores legítimos que publicam sobre ativos digitais pela primeira vez. Alguns críticos disseram que a regra pode levar a falsos positivos se a atividade normal do utilizador for tratada como suspeita por predefinição. Essa preocupação pode ser especialmente relevante durante períodos de forte interesse do mercado, quando novos utilizadores começam a discutir temas de cripto com mais frequência.

Os apoiantes da mudança dizem que a verificação adicional é um passo prático tendo em conta o volume de tomada de contas associada a promoções de burlas. Um bloqueio temporário pode abrandar a atividade maliciosa no ponto em que os atacantes tentam usar um perfil de confiança para atrair atenção e criar credibilidade. Para plataformas que lidam com fraudes financeiras que se movem rapidamente, a rapidez é frequentemente central para limitar a exposição.

Bier também criticou a Google pelos e-mails de phishing, dizendo que os fornecedores de e-mail partilham a responsabilidade quando mensagens enganosas chegam aos utilizadores e resultam em credenciais roubadas. As suas declarações ligaram o problema de tomada de contas a fragilidades mais abrangentes na prevenção de phishing que vão além das plataformas sociais.