X планує функцію автоматичного блокування для перших криптовалютних публікацій, щоб обмежити фішингові шахрайства

TLDR

• X планує автоматично блокувати акаунти, які вперше згадують криптовалюту.
• Заблокованим користувачам потрібна буде додаткова перевірка, перш ніж вони зможуть знову публікувати повідомлення.
• Цей крок спрямований на зламані акаунти, які використовувалися для просування шахрайських токенів.
• X каже, що ця функція спрямована на зменшення фішингових кампаній, пов’язаних із криптовалютою.
• Критики стверджують, що коректні дописи про криптовалюту вперше можуть бути позначені.

X готує нову функцію безпеки для акаунтів, спрямовану на зменшення поширеної форми криптовалютного фішингу, яка використовує зламані профілі для просування шахрайських токенів і посилань. Згідно із заявами керівника продукту X Нікіти Бір, платформа незабаром автоматично блокуватиме будь-який акаунт, який уперше згадує криптовалюту в своїй історії публікацій. Тоді власнику акаунта потрібно буде пройти додаткову перевірку, перш ніж публікувати знову.

Запланований захід з’являється на тлі того, що криптовалютні фішингові кампанії продовжують атакувати користувачів соціальних мереж, особливо на великих платформах, де зламані акаунти можуть швидко досягати широкої аудиторії. У багатьох випадках нападники отримують контроль над усталеними профілями й використовують свою довіру, щоб просувати шахрайські токени, підробні айрдропи або посилання на шахрайські вебсайти. Обмежуючи дописи про криптовалюту вперше з акаунтів без попередньої історії за цією темою, X прагне зробити викрадені профілі менш корисними для шахраїв.

Нікіта Бір, керівник продукту в X, заявив, що у відповідь на сплеск криптовалютних шахрайств і фішингової активності платформа впроваджує новий захід безпеки: якщо акаунт вперше публікує повідомлення про криптовалюту, його буде автоматично заблоковано та потрібно буде пройти… pic.twitter.com/hlddg0qlMh

— Wu Blockchain (@WuBlockchain) April 2, 2026

Бір сказав, що ця функція призначена прибрати головний стимул за цими атаками. Він зробив це зауваження у відповідь на акаунт користувача, який описав, як фішинговий лист, замаскований під повідомлення про авторські права, призвів до викраденої сесії входу. Користувач сказав, що нападник використав підроблену сторінку входу, яка дуже схоже виглядала на справжню, зібрав коди двофакторної автентифікації, а потім перехопив акаунт, щоб просувати шахрайський криптовалютний контент.

Нове правило націлене на поширений метод шахрайства

Криптовалютні афери, які просуваються через зламані акаунти в соцмережах, активні роками й залишаються серед найпомітніших загроз для роздрібних користувачів онлайн. Один із широко використовуваних методів — схема “подвій свої гроші”, коли жертвам кажуть надсилати криптовалюту, обіцяючи фальшиво отримати більшу суму натомість. Інші шахрайства просувають підробні мемкоїни, запуск токенів і підробні айрдропи, створені для вилучення облікових даних гаманця або для спрямування платежів.

Імітація також залишається значною частиною проблеми. Нападники часто створюють або захоплюють акаунти, які виглядають так, ніби належать публічним діячам, компаніям чи відомим учасникам криптосектору. Такі акаунти можуть поширювати посилання, які виглядають правдоподібно, але натомість ведуть користувачів на сторінки для фішингу або на шахрайські пропозиції токенів. Оскільки криптовалютні транзакції зазвичай не можна скасувати, втрати від цих схем часто є остаточними, щойно кошти перераховані.

За останні роки X запровадила інші кроки проти зловживань, зокрема видалення ботів, жорсткіший контроль API та системи, що відстежують підозрілу поведінку. Новий автоматичний механізм блокування розширює ці зусилля, фокусуючись на різких змінах у поведінці під час публікацій. Акаунт, який раптово починає обговорювати криптовалюти вперше, відтепер може зіткнутися з тимчасовими обмеженнями, доки платформа не підтвердить особу користувача.

Захід із перевіркою може вплинути на деяких законних користувачів

Підхід призначений порушити роботу шахрайських кампаній до того, як вони поширяться, але він також може зачепити законних користувачів, які публікують про цифрові активи вперше. Деякі критики заявляли, що правило може призвести до хибних спрацювань, якщо звичайна активність користувача за замовчуванням трактуватиметься як підозріла. Ця стурбованість може бути особливо актуальною під час періодів підвищеного інтересу ринку, коли нові користувачі починають частіше обговорювати теми, пов’язані з криптовалютою.

Прихильники змін кажуть, що додаткова перевірка є практичним кроком з огляду на обсяг захоплень акаунтів, пов’язаних із просуванням шахрайств. Тимчасове блокування може уповільнити зловмисну активність у той момент, коли нападники намагаються використати довірений профіль, щоб привернути увагу та підвищити рівень довіри. Для платформ, які мають справу з фінансовими аферами, що розвиваються швидко, швидкість часто є ключовою для обмеження масштабу шкоди.

Бір також розкритикував Google за фішингові листи, сказавши, що поштові провайдери несуть відповідальність, коли оманливі повідомлення досягають користувачів і призводять до викрадених облікових даних. Його коментарі пов’язували проблему перехоплення акаунтів із ширшими слабкостями у запобіганні фішингу, які виходять за межі соцплатформ.