X Tính năng tự động khóa cho các bài đăng tiền điện tử lần đầu để hạn chế các vụ lừa đảo qua mạng

TÓM TẮT NHANH

• X có kế hoạch tự động khóa các tài khoản đề cập đến crypto lần đầu.
• Người dùng bị khóa sẽ cần xác minh bổ sung trước khi đăng lại.
• Động thái này nhắm tới các tài khoản bị hack từng được dùng để quảng bá token lừa đảo.
• X nói rằng tính năng này nhằm giảm các chiến dịch lừa đảo phishing crypto.
• Các nhà phê bình cho rằng các bài đăng crypto hợp pháp của người dùng lần đầu có thể bị gắn cờ.

X đang chuẩn bị một tính năng bảo mật cho tài khoản mới nhằm giảm một hình thức phổ biến của lừa đảo phishing liên quan đến crypto, dựa vào các hồ sơ bị hack để quảng bá token và liên kết gian lận. Theo các phát biểu từ Nikita Bier, Giám đốc Sản phẩm của X, nền tảng này sắp tới sẽ tự động khóa bất kỳ tài khoản nào đề cập đến tiền mã hóa lần đầu tiên trong lịch sử đăng bài của tài khoản đó. Sau đó, chủ tài khoản sẽ cần hoàn tất xác minh bổ sung trước khi đăng bài trở lại.

Biện pháp dự kiến được đưa ra trong bối cảnh các chiến dịch phishing crypto vẫn tiếp tục nhắm vào người dùng mạng xã hội, đặc biệt là trên các nền tảng lớn, nơi các tài khoản bị xâm nhập có thể nhanh chóng tiếp cận số lượng khán giả rộng. Trong nhiều trường hợp, kẻ tấn công giành quyền kiểm soát các hồ sơ đã tồn tại và dùng mức độ tin cậy của chúng để quảng bá token lừa đảo, giả mạo các đợt airdrop, hoặc dẫn tới các liên kết của trang web gian lận. Bằng cách hạn chế các bài đăng crypto lần đầu từ những tài khoản không có lịch sử trước đó về chủ đề này, X nhằm làm cho các hồ sơ bị chiếm ít hữu ích hơn đối với kẻ lừa đảo.

Nikita Bier, Giám đốc Sản phẩm của X, cho biết rằng để phản hồi trước sự gia tăng các vụ lừa đảo và hoạt động phishing liên quan đến crypto, nền tảng đang triển khai một biện pháp bảo mật mới: nếu một tài khoản đăng bài về tiền mã hóa lần đầu, nó sẽ tự động bị khóa và cần hoàn tất… pic.twitter.com/hlddg0qlMh

— Wu Blockchain (@WuBlockchain) 2 tháng 4 năm 2026

Bier cho biết tính năng này được thiết kế để loại bỏ động lực chính đằng sau những cuộc tấn công này. Ông đưa ra nhận xét để phản hồi một tài khoản người dùng mô tả cách một email phishing được ngụy trang như thông báo bản quyền đã dẫn đến một phiên đăng nhập bị đánh cắp. Người dùng cho biết kẻ tấn công đã dùng một trang đăng nhập giả trông rất giống trang thật, thu thập các mã xác thực hai yếu tố, rồi chiếm quyền điều khiển tài khoản để quảng bá nội dung crypto gian lận.

Quy tắc mới nhắm tới một phương thức lừa đảo phổ biến

Các vụ lừa đảo crypto được quảng bá thông qua các tài khoản mạng xã hội bị xâm nhập đã hoạt động trong nhiều năm và vẫn nằm trong số những mối đe dọa dễ nhận thấy nhất đối với người dùng bán lẻ trực tuyến. Một phương thức được sử dụng rộng rãi là kế hoạch “gấp đôi tiền của bạn”, trong đó nạn nhân được yêu cầu gửi tiền mã hóa với lời hứa sai sự thật rằng sẽ nhận lại một khoản lớn hơn. Các trò lừa đảo khác quảng bá các đồng meme giả mạo, các đợt phát hành token, và các đợt airdrop giả được thiết kế để trích xuất thông tin đăng nhập ví hoặc chuyển hướng thanh toán trực tiếp.

Giả mạo cũng vẫn là một phần lớn của vấn đề. Kẻ tấn công thường tạo ra hoặc chiếm đoạt các tài khoản có vẻ thuộc về các nhân vật công chúng, công ty, hoặc các thành viên quen thuộc trong lĩnh vực crypto. Những tài khoản này có thể chia sẻ các liên kết trông có vẻ hợp pháp, nhưng thực tế lại dẫn người dùng tới các trang phishing hoặc các lời chào token gian lận. Vì các giao dịch crypto thường không thể được hoàn tác, các khoản lỗ từ những kịch bản này thường là vĩnh viễn một khi tiền đã được chuyển.

Trong những năm gần đây, X đã giới thiệu các bước ngăn lạm dụng khác, bao gồm loại bỏ bot, kiểm soát API chặt chẽ hơn và các hệ thống theo dõi hành vi đáng ngờ. Tính năng tự động khóa mới mở rộng các nỗ lực đó bằng cách tập trung vào những thay đổi đột ngột trong hành vi đăng bài. Một tài khoản bất ngờ bắt đầu thảo luận về tiền mã hóa lần đầu tiên giờ đây có thể phải chịu các hạn chế tạm thời cho đến khi nền tảng xác nhận danh tính người dùng.

Biện pháp xác minh có thể ảnh hưởng tới một số người dùng hợp pháp

Cách tiếp cận này nhằm làm gián đoạn các chiến dịch lừa đảo trước khi chúng lan rộng, nhưng cũng có thể ảnh hưởng tới những người dùng hợp pháp đăng về tài sản kỹ thuật số lần đầu. Một số nhà phê bình cho rằng quy định này có thể dẫn đến kết quả dương tính giả nếu hoạt động bình thường của người dùng bị coi là đáng ngờ theo mặc định. Mối lo này có thể đặc biệt liên quan trong các giai đoạn thị trường quan tâm mạnh mẽ, khi người dùng mới bắt đầu thảo luận các chủ đề crypto thường xuyên hơn.

Những người ủng hộ sự thay đổi nói rằng việc xác minh bổ sung là một bước đi thiết thực dựa trên số lượng các vụ chiếm quyền tài khoản liên quan đến quảng bá lừa đảo. Việc khóa tạm thời có thể làm chậm hoạt động độc hại tại thời điểm kẻ tấn công cố gắng sử dụng một hồ sơ đáng tin cậy để thu hút sự chú ý và tạo dựng uy tín. Đối với các nền tảng phải đối mặt với các vụ lừa đảo tài chính diễn ra nhanh, tốc độ thường đóng vai trò then chốt để hạn chế mức độ phơi nhiễm.

Bier cũng chỉ trích Google vì các email phishing, nói rằng các nhà cung cấp email chia sẻ trách nhiệm khi những thông điệp gây lừa đảo tiếp cận người dùng và dẫn đến việc bị đánh cắp thông tin đăng nhập. Các nhận xét của ông đã liên kết vấn đề chiếm quyền tài khoản với những điểm yếu rộng hơn trong việc ngăn chặn phishing, vượt ra ngoài các nền tảng mạng xã hội.