Elon Musk's X introduceert een beveiligingsfunctie die automatisch elk account vergrendelt dat voor het eerst cryptocurrency vermeldt — waarbij aanvullende verificatie vereist is voordat het plaatsen kan worden hervat — een directe reactie op een golf van accountkapingscampagnes die sociaal vertrouwen misbruiken om oplichting-tokens te promoten.

De automatische vergrendeling wordt geactiveerd bij de allereerste cryptocurrency-gerelateerde post van een account. Eenmaal geactiveerd, wordt het account vergrendeld en moet de gebruiker verificatie voltooien voordat de toegang wordt hersteld. Bier beschreef het als gericht op de kern aanvalsvector: hackers krijgen toegang tot accounts via phishing-e-mails, sluiten de oorspronkelijke eigenaar buiten en gebruiken het gevestigde vertrouwen van de volgers van het account om frauduleuze tokens, nepweggeverijen en memecoins te promoten.

De Functie

"Dit zou 99% van de prikkel moeten elimineren," schreef Bier als reactie op het verhaal van een gebruiker over hoe ze de controle over hun profiel verloren aan een phishingaanval vermomd als een auteursrechtschendingenmelding. De aanvaller had een pixel-perfecte nepinlogpagina gebruikt om de inloggegevens en tweefactorauthenticatiecodes van de gebruiker te verzamelen voordat ze hen buitensloten en begonnen met het promoten van oplichting.

Waar Dit Op Gericht Is

Crypto-gerelateerde accountkaping op X is een gedocumenteerd en aanhoudend probleem sinds de tijd dat het platform nog Twitter heette. De automatische vergrendeling bouwt voort op eerdere platforminspanningen om vermeldingsspamcampagnes en gecoördineerd accountgedrag dat wordt gebruikt bij cryptopromoties te elimineren. Langetermijngebruikers die nooit over cryptocurrency hebben gepost, zullen bij hun eerste dergelijke post verificatie moeten ondergaan, terwijl legitieme accounts, gaf Bier aan, snel toegang kunnen herwinnen via het proces.

Bier bekritiseerde ook publiekelijk Google omdat het phishing-e-mails via Gmail naar gebruikers laat doorstromen. "Google doet geen klote om de phishing te stoppen," schreef hij — waarbij hij de automatische vergrendeling fraamde als een oplossing op platformniveau voor een stroomopwaartse kwetsbaarheid die X niet direct kan beheersen.

De Amerikaanse Federal Trade Commission heeft gedocumenteerd hoe crypto-oplichting op sociale media is uitgegroeid tot een probleem van miljarden dollars, waarbij slachtoffers vaak niet in staat zijn om fondsen terug te vorderen gezien de onomkeerbaarheid van on-chain-overdrachten. Deze structurele realiteit is wat gekaapte accounts met gevestigd volgersvertrouwen zo waardevol maakt voor aanvallers — en wat de automatische vergrendeling direct aanpakt door de link te verbreken tussen accounttoegang en onmiddellijke monetisatie via cryptopromotie.

Beperkingen

Critici hebben opgemerkt dat de maatregel pas ingrijpt nadat een account al via phishing is gecompromitteerd. Als e-mailproviders phishing-e-mails stroomopwaarts niet beter filteren, blijft de aanvalsketen intact. De functie zou ook wrijving kunnen creëren voor legitieme eerste crypto-posts van gevestigde accounts, hoewel Bier aangaf dat het verificatieproces kort zal zijn voor echte gebruikers.

Hoewel bredere crypto-hack- en phishingverliezen de afgelopen maanden verbetering hebben laten zien — met februari 2026 als laagste maandelijkse totaal sinds maart 2025 — is de $285 miljoen Drift Protocol-exploit deze week een scherpe herinnering dat het headline-risico hoog blijft. De nieuwe functie van X pakt één specifieke en grootschalige aanvalsvector aan binnen een veel groter ecosysteem van crypto-gerelateerde fraude.