X Ілона Маска націлюється на криптоспаммерів із новим інструментом блокування облікових записів

Коротко про головне

• X автоматично блокуватиме акаунти, які вперше публікують повідомлення про криптовалюту, і вимагатиме додаткової верифікації, перш ніж вони зможуть публікувати знову
• Крок націлений на фішингові атаки, де хакери викрадають акаунти, щоб просувати фейкові токени та шахрайські схеми
• Керівник продукту Нікіта Бір каже, що ця функція має “знищити 99% мотивації” для таких атак
• Політика наслідує хвилю фейкових листів про нібито порушення авторських прав, які використовувалися для крадіжки облікових даних для входу та кодів двофакторної автентифікації
• Керівник продукту X також розкритикував Google за те, що він пропускає фішингові листи через Gmail

Сервіс Elon Musk’s X запускає нову функцію безпеки, яка автоматично блокуватиме будь-який акаунт, що вперше згадує криптовалюту. Акаунт залишатиметься заблокованим, доки користувач не завершить процес верифікації.

Так, ми в курсі.

Ми працюємо над впровадженням автоматичного блокування + верифікації, якщо користувач уперше публікує повідомлення про криптовалюту в історії свого акаунта.

Це має вбити 99% мотивації, особливо якщо Google нічого не робить, щоб зупинити фішинг…

— Нікіта Бір (@nikitabier) 1 квітня 2026 року

Зміни підтвердив керівник продукту X Нікіта Бір на платформі. Він сказав, що мета — відсікати хакерів, які викрадають акаунти саме для запуску криптоскамів.

“Це має вбити 99% мотивації”, — написав Бір, маючи на увазі нинішню хвилю фішингових атак, спрямованих на користувачів X.

Оголошення з’явилося після того, як користувач X публічно поділився своїм досвідом втрати доступу до акаунта через фішинговий лист, замаскований під повідомлення про порушення авторських прав. Зловмисник використав фейкову сторінку входу, щоб захопити облікові дані користувача та коди двофакторної автентифікації.

Опинившись в акаунті, зловмисник заблокував реального власника й почав просувати шахрайські криптопроєкти для підписників цього акаунта.

Як працюють шахрайства

Ці атаки відбуваються за знайомою схемою. Хакер бере під контроль акаунт, а потім використовує його, щоб просувати фейкові мемкоїни, шахрайські ейрдропи або пропозиції в стилі “подвой свої гроші” в криптовалюті. Довіра до справжнього акаунта змушує підписників імовірніше натискати.

Криптовалютні транзакції неможливо скасувати, тож жертви не мають способу повернути втрачені кошти після того, як їх уже було відправлено.

Найвідоміший приклад такого типу атаки стався у 2020 році. Хакери зламали внутрішні системи Twitter і захопили підтверджені акаунти, що належали Apple, Бараку Обамі та Elon Musk.

Ці акаунти використали для просування фейкового розіграшу Bitcoin, який зібрав понад $100,000, перш ніж дописи прибрали. Хакер, який стояв за атакою, згодом отримав вирок — п’ять років тюремного ув’язнення.

Ширші кроки X щодо безпеки

X певний час працює над тим, щоб протидіяти шахрайській активності. Раніше компанія проводила чистки ботів, посилювала доступ до API та розширювала інструменти виявлення поведінки.

Наприкінці 2025 року X заявив, що розплутав мережу підкупу, пов’язану з акаунтами криптоскамів. Зупинені користувачі, за твердженнями, намагалися заплатити посередникам, щоб підкупити інсайдерів X і відновити акаунти, які раніше були заблоковані.

Нова політика автоматичного блокування ґрунтується на цих кроках і націлюється на скам у самому джерелі. Якщо викрадений акаунт не може публікувати про криптовалюту, не спрацьовуючи на блокування, він стає значно менш корисним для атакувальників.

Бір також сказав, що хоче, аби законна криптовалютна активність процвітала на X. Він провів межу між цим і продуктами, які “створюють стимули для спаму, набігів і переслідувань”.

Він також напряму розкритикував Google, заявивши, що фільтрація Gmail не зупиняє фішингові листи до того, як вони доходять до поштових скриньок користувачів, покладаючи частину відповідальності на технологічного гіганта.

Функція автоматичного блокування ще не запущена, але її описують як таку, що скоро з’явиться.