Elon Musk’s X Aponta para os Golpistas de Criptomoedas com Nova Ferramenta de Bloqueio de Contas

Resumo

• A X irá bloquear automaticamente as contas que publiquem sobre criptomoedas pela primeira vez, exigindo uma verificação extra antes de poderem publicar novamente
• A medida visa ataques de phishing em que os hackers sequestram contas para promover tokens falsos e burlas
• O responsável de Produto, Nikita Bier, diz que a funcionalidade deve “eliminar 99% do incentivo” para estes ataques
• A política segue uma vaga de emails falsos de direitos de autor usados para roubar credenciais de início de sessão e códigos de autenticação de dois fatores
• O responsável de Produto da X também criticou a Google por permitir que emails de phishing passem através do Gmail

O Elon Musk’s X está a lançar uma nova funcionalidade de segurança que irá bloquear automaticamente qualquer conta que mencione criptomoeda pela primeira vez. A conta ficará bloqueada até o utilizador concluir um processo de verificação.

Sim, estamos conscientes.

Estamos no processo de implementar o bloqueio automático + verificação se um utilizador publicar sobre criptomoeda pela primeira vez no histórico da conta.

Isto deve eliminar 99% do incentivo, especialmente porque o Google não está a fazer nada para travar o phishing…

— Nikita Bier (@nikitabier) 1 de Abril de 2026

A medida foi confirmada pelo responsável de Produto da X, Nikita Bier, na plataforma. Ele disse que o objectivo é cortar os hackers que sequestram contas especificamente para levar a cabo burlas de cripto.

“Isto deve eliminar 99% do incentivo”, escreveu Bier, referindo-se à vaga actual de ataques de phishing que visam utilizadores da X.

O anúncio surgiu depois de um utilizador da X ter partilhado publicamente a sua experiência de perder o acesso à conta através de um email de phishing disfarçado como um aviso de violação de direitos de autor. O atacante usou uma página de login falsa para capturar as credenciais do utilizador e os códigos de autenticação de dois factores.

Uma vez dentro da conta, o atacante expulsou o verdadeiro proprietário e começou a promover projectos fraudulentos de cripto aos seguidores da conta.

Como as Burlas Funcionam

Estes ataques seguem um padrão familiar. Um hacker assume o controlo de uma conta e, depois, usa-a para impulsionar memecoins falsos, airdrops fraudulentos ou ofertas de cripto “dobrai o vosso dinheiro”. A credibilidade de uma conta real torna os seguidores mais propensos a clicar.

As transacções de cripto não podem ser revertidas, pelo que as vítimas não têm forma de recuperar fundos perdidos depois de terem sido enviados.

O exemplo mais conhecido deste tipo de ataque aconteceu em 2020. Os hackers invadiram os sistemas internos do Twitter e assumiram o controlo de contas verificadas pertencentes à Apple, Barack Obama e Elon Musk.

Essas contas foram usadas para promover um falso sorteio de Bitcoin que recolheu mais de $100,000 antes de as publicações serem removidas. O hacker por detrás do ataque foi mais tarde condenado a cinco anos de prisão.

Impulso Mais Abrangente de Segurança da X

A X tem trabalhado há algum tempo para lidar com a actividade de burlas. A empresa já realizou purgas de bots, apertou o acesso via API e expandiu ferramentas de detecção comportamental.

No final de 2025, a X disse que tinha desmantelado uma rede de subornos ligada a contas de burlas de cripto. Utilizadores suspensos terão alegadamente tentado pagar intermediários para subornar insiders da X e restaurar contas previamente banidas.

A nova política de bloqueio automático baseia-se nesses passos, mirando a burla na sua origem. Se uma conta sequestrada não conseguir publicar sobre criptomoeda sem activar um bloqueio, torna-se muito menos útil para os atacantes.

Bier também disse que quer que a actividade legítima de cripto prospere na X. Traçou uma linha entre isso e produtos que “criam incentivos para fazer spam, fazer raids e assediar”.

Ele também criticou directamente a Google, dizendo que a filtragem do Gmail não está a impedir que emails de phishing cheguem às caixas de entrada dos utilizadores, colocando alguma responsabilidade sobre a gigante tecnológica.

A funcionalidade de bloqueio automático ainda não foi lançada, mas é descrita como estando a chegar em breve.