X 计划为首次加密货币帖子添加自动锁定功能，以限制钓鱼诈骗

TLDR

• X 计划对首次提及加密货币的账户进行自动锁定。
• 被锁定的用户在再次发帖前需要进行额外验证。
• 此举针对的是曾被用来推广诈骗代币的被盗账户。
• X 表示，该功能旨在减少加密货币钓鱼活动。
• 批评者称，合法的首次加密货币发帖也可能被标记。

X 正在准备一项新的账户安全功能，旨在减少一种常见的与加密货币相关的钓鱼形式：这种形式依赖被黑的个人资料来推广欺诈性代币和链接。根据 X 产品负责人 Nikita Bier 的表述，该平台很快将自动锁定任何在其发帖历史中首次提及加密货币的账户。随后，账户持有人需要在再次发帖前完成额外验证。

该计划中的措施出台之际，加密货币钓鱼宣传活动仍在持续，目标尤其集中在社交媒体用户身上，尤其是在大型平台上；一旦账户被攻破，就可能迅速触达广泛受众。在许多情况下，攻击者会控制既有的个人资料，并利用其可信度来推广诈骗代币、伪造空投，或指向欺诈性网站的链接。通过限制没有该主题先前记录的账户发布首次加密货币相关内容，X 旨在让被劫持的资料对诈骗者的价值降低。

X 的产品负责人 Nikita Bier 表示：针对加密货币骗局和钓鱼活动激增，平台正在实施一项新的安全措施——如果账户首次发布关于加密货币的内容，它将被自动锁定，并需要完成… pic.twitter.com/hlddg0qlMh

— Wu Blockchain (@WuBlockchain) 2026 年 4 月 2 日

Bier 表示，该功能旨在移除这些攻击背后的主要动机。他是在回应一位用户的账户时作出上述评论；该用户描述了如何一封伪装成版权声明的钓鱼邮件导致其登录会话被盗。用户表示，攻击者使用了一个高度仿真的假登录页面，收集了双重认证代码，然后接管了该账户，以推广欺诈性的加密货币内容。

新规则瞄准一种常见骗局手法

通过受损社交媒体账户所推广的加密货币骗局已经活跃多年，仍然是线上零售用户面临的最显著威胁之一。一个广泛使用的方法是“翻倍你的钱”计划：受害者被告知要发送加密货币，并被虚假承诺将收到更多回报。其他骗局则通过推广假“meme”币、代币发行，以及伪造的空投来获利，这些手段旨在窃取钱包凭据或直接获取付款。

冒充同样仍是问题的重要组成部分。攻击者经常创建或夺取看起来属于公众人物、公司或加密货币领域知名成员的账户。这些账户可能会分享看似真实的链接，但实际上会把用户引导至钓鱼页面或欺诈性的代币交易要约。由于加密货币交易通常无法撤销，一旦资金转移，这类骗局造成的损失往往是永久性的。

近年来，X 已经引入了其他反滥用措施，包括清除机器人、加强 API 控制，以及用于监测可疑行为的系统。新的自动锁定功能通过聚焦发帖行为的突然变化来扩展这些工作。如果一个账户突然开始在历史上首次讨论加密货币，可能会面临临时限制，直到平台确认用户身份。

验证措施可能影响部分合法用户

这种做法旨在在骗局传播之前打断其攻势，但也可能影响首次发布数字资产内容的合法用户。一些批评者表示，如果默认把正常用户行为视为可疑，该规则可能会导致误报。在市场兴趣强烈的时期，这种担忧可能尤其相关：因为新用户会更频繁地开始讨论加密货币话题。

变更的支持者认为，考虑到与诈骗推广相关的账户被盗数量，额外验证是一种可行的做法。临时锁定可能会在攻击者试图使用受信任的资料来吸引注意力并建立可信度的关键时刻，减缓恶意活动。对于处理快速变化的金融骗局的平台来说，速度往往是限制曝光的核心因素。

Bier 还批评了 Google 的钓鱼邮件，表示当具有欺骗性的消息到达用户并导致凭据被盗时，邮件服务提供商也承担责任。他的评论将账户接管问题与更广泛的钓鱼防护薄弱环节联系起来，这些薄弱环节不仅存在于社交平台之外。