एलन मस्क का X एक सुरक्षा फीचर जारी कर रहा है जो पहली बार क्रिप्टोकरेंसी का उल्लेख करने वाले किसी भी अकाउंट को स्वचालित रूप से लॉक कर देगा — पोस्टिंग फिर से शुरू करने से पहले अतिरिक्त सत्यापन की आवश्यकता होगी — यह घोटाले वाले टोकन को बढ़ावा देने के लिए सामाजिक विश्वास का फायदा उठाने वाले अकाउंट हाईजैकिंग अभियानों की लहर की सीधी प्रतिक्रिया है।

ऑटो-लॉक किसी अकाउंट की पहली क्रिप्टोकरेंसी-संबंधित पोस्ट पर सक्रिय हो जाता है। एक बार सक्रिय होने पर, अकाउंट लॉक हो जाता है, और उपयोगकर्ता को एक्सेस फिर से प्राप्त करने से पहले सत्यापन पूरा करना होगा। बियर ने इसे मुख्य हमले के वेक्टर को लक्षित करने के रूप में वर्णित किया: हैकर्स फिशिंग ईमेल के माध्यम से अकाउंट एक्सेस प्राप्त करते हैं, मूल मालिक को लॉक कर देते हैं, और धोखाधड़ी वाले टोकन, नकली giveaways और memecoins को बढ़ावा देने के लिए अकाउंट के स्थापित फॉलोअर विश्वास का उपयोग करते हैं।

फीचर

"यह 99% प्रोत्साहन को खत्म कर देना चाहिए," बियर ने एक उपयोगकर्ता के अकाउंट की प्रतिक्रिया में लिखा कि कैसे उन्होंने कॉपीराइट उल्लंघन नोटिस के रूप में प्रच्छन्न फिशिंग हमले के कारण अपनी प्रोफ़ाइल का नियंत्रण खो दिया। हमलावर ने उपयोगकर्ता की साख और दो-कारक प्रमाणीकरण कोड को एकत्र करने के लिए एक पिक्सेल-परफेक्ट नकली लॉगिन पेज का उपयोग किया था, इससे पहले कि उन्हें लॉक करके घोटाला प्रचार शुरू किया जाए।

यह क्या लक्षित करता है

X पर क्रिप्टो-लिंक्ड अकाउंट हाईजैकिंग प्लेटफॉर्म के Twitter के दिनों से एक दर्ज और लगातार समस्या रही है। ऑटो-लॉक क्रिप्टो प्रचार में उपयोग किए जाने वाले उल्लेख-स्पैम अभियानों और समन्वित अकाउंट व्यवहार को समाप्त करने के पहले के प्लेटफॉर्म प्रयासों पर आधारित है। दीर्घकालिक उपयोगकर्ता जिन्होंने कभी क्रिप्टोकरेंसी के बारे में पोस्ट नहीं किया है, उन्हें अपनी ऐसी पहली पोस्ट पर सत्यापन का सामना करना पड़ेगा, जबकि वैध अकाउंट, बियर ने संकेत दिया, प्रक्रिया के माध्यम से जल्दी से एक्सेस फिर से प्राप्त कर सकते हैं।

बियर ने Gmail के माध्यम से उपयोगकर्ताओं तक फिशिंग ईमेल पहुंचने की अनुमति देने के लिए Google की सार्वजनिक रूप से आलोचना भी की। "Google फिशिंग को रोकने के लिए कुछ नहीं कर रहा है," उन्होंने लिखा — ऑटो-लॉक को एक अपस्ट्रीम कमजोरी के लिए प्लेटफॉर्म-स्तर के वर्कअराउंड के रूप में प्रस्तुत करते हुए जिसे X सीधे नियंत्रित नहीं कर सकता।

यू.एस. फेडरल ट्रेड कमीशन ने दस्तावेज किया है कि कैसे सोशल मीडिया क्रिप्टो घोटाले अरबों डॉलर की समस्या में बदल गए हैं, जिसमें पीड़ित अक्सर ऑन-चेन ट्रांसफर की अपरिवर्तनीयता को देखते हुए धन वसूल करने में असमर्थ रहते हैं। यह संरचनात्मक वास्तविकता है जो स्थापित फॉलोअर विश्वास वाले हाईजैक किए गए अकाउंट को हमलावरों के लिए इतना मूल्यवान बनाती है — और ऑटो-लॉक सीधे क्रिप्टो प्रचार के माध्यम से अकाउंट एक्सेस और तत्काल मुद्रीकरण के बीच की कड़ी को तोड़कर इसे लक्षित करता है।

सीमाएं

आलोचकों ने ध्यान दिलाया है कि यह उपाय केवल फिशिंग के माध्यम से किसी अकाउंट के पहले से ही समझौता हो जाने के बाद हस्तक्षेप करता है। यदि ईमेल प्रदाता अपस्ट्रीम फिशिंग ईमेल को बेहतर ढंग से फ़िल्टर नहीं करते हैं, तो हमले की श्रृंखला बरकरार रहती है। यह फीचर स्थापित अकाउंट से वैध पहली बार क्रिप्टो पोस्ट के लिए घर्षण भी पैदा कर सकता है, हालांकि बियर ने संकेत दिया कि वास्तविक उपयोगकर्ताओं के लिए सत्यापन प्रक्रिया संक्षिप्त होगी।

जैसा कि हाल के महीनों में व्यापक क्रिप्टो हैक और फिशिंग नुकसान में सुधार देखा गया है — फरवरी 2026 में मार्च 2025 के बाद से सबसे कम मासिक कुल दर्ज किया गया — इस सप्ताह $285 मिलियन का Drift Protocol एक्सप्लॉइट एक तीखी याद दिलाता है कि हेडलाइन जोखिम उच्च बना हुआ है। X का नया फीचर क्रिप्टो-लिंक्ड धोखाधड़ी के बहुत बड़े पारिस्थितिकी तंत्र के भीतर एक विशिष्ट और उच्च-मात्रा वाले हमले के वेक्टर को संबोधित करता है।