X Илона Маска нацелился на криптошулеров с помощью нового инструмента блокировки аккаунтов

Краткий обзор

• X будет автоматически блокировать аккаунты, которые впервые публикуют сообщения о криптовалюте, требуя дополнительной верификации, прежде чем они смогут публиковать снова
• Мера направлена на фишинговые атаки, где хакеры захватывают аккаунты, чтобы продвигать фейковые токены и мошеннические схемы
• Руководитель продукта Никита Бир говорит, что эта функция должна «убить 99% стимула» для таких атак
• Политика последовала за волной фейковых писем о нарушении авторских прав, используемых для кражи учетных данных для входа и кодов двухфакторной аутентификации
• Руководитель продукта X также раскритиковал Google за то, что он пропускает фишинговые письма через Gmail

X Элона Маска, X, внедряет новую функцию безопасности: она автоматически будет блокировать любой аккаунт, который впервые упоминает криптовалюту. Аккаунт останется заблокирован, пока пользователь не завершит процесс верификации.

Да, мы в курсе.

Мы в процессе внедрения авто-блокировок + верификации, если пользователь впервые публикует сообщение о криптовалюте в истории своего аккаунта.

Это должно убить 99% стимула, особенно учитывая, что Google вообще ничего не делает, чтобы остановить фишинг…

— Никита Бир (@nikitabier) 1 апреля 2026 г.

Меру подтвердил руководитель продукта X, Никита Бир, на платформе. Он сказал, что цель — перекрыть доступ хакерам, которые захватывают аккаунты именно для проведения криптомошеннических схем.

«Это должно убить 99% стимула», — написал Бир, имея в виду текущую волну фишинговых атак, нацеленных на пользователей X.

Объявление появилось после того, как пользователь X публично поделился опытом потери доступа к аккаунту из‑за фишингового письма, замаскированного под уведомление о нарушении авторских прав. Злоумышленник использовал фейковую страницу входа, чтобы заполучить учетные данные пользователя и коды двухфакторной аутентификации.

Получив доступ к аккаунту, злоумышленник заблокировал реального владельца и начал продвигать мошеннические криптопроекты среди подписчиков аккаунта.

Как работают мошеннические схемы

Эти атаки следуют знакомому шаблону. Хакер захватывает аккаунт, а затем использует его, чтобы продвигать фейковые мемкоины, мошеннические дропы или крипто-предложения «удвой свои деньги». Доверие к реальному аккаунту делает подписчиков более склонными к тому, чтобы нажимать.

Криптовалютные транзакции нельзя отменить, поэтому жертвы не могут вернуть потерянные средства, как только они были отправлены.

Самым известным примером такого рода атаки стало событие в 2020 году. Хакеры взломали внутренние системы Twitter и взяли под контроль верифицированные аккаунты, принадлежащие Apple, Бараку Обаме и Илону Маску.

Эти аккаунты использовались для продвижения фейкового розыгрыша Bitcoin, который собрал более $100,000, прежде чем публикации были удалены. Злоумышленник, стоявший за атакой, позже был приговорен к пяти годам тюремного заключения.

Более широкая инициатива X в сфере безопасности

X некоторое время работает над тем, чтобы противодействовать активности, связанной с мошенничеством. Компания ранее проводила зачистки ботов, ужесточала доступ к API и расширяла инструменты обнаружения по поведенческим признакам.

В конце 2025 года X заявил, что разоблачил сеть взяточников, связанную с аккаунтами, задействованными в криптомошеннических схемах. Приостановленные пользователи, как утверждается, пытались заплатить посредникам, чтобы подкупить инсайдеров X и восстановить ранее заблокированные аккаунты.

Новая политика авто-блокировок опирается на эти шаги: она нацеливается на мошенническую схему прямо у источника. Если захваченный аккаунт не может публиковать о криптовалюте без срабатывания блокировки, он становится значительно менее полезным для атакующих.

Бир также сказал, что хочет, чтобы легитимная криптоактивность процветала на X. Он провел границу между этим и продуктами, которые «создают стимулы для спама, рейдов и преследований».

Он также напрямую раскритиковал Google, заявив, что фильтрация Gmail не останавливает фишинговые письма до того, как они попадают в почтовые ящики пользователей, возлагая на технологического гиганта часть ответственности.

Функция авто-блокировки еще не запущена, но описывается как выходящая в скором времени.