X Илона Маска внедряет функцию безопасности, которая автоматически заблокирует любой аккаунт, впервые упоминающий криптовалюту — требуя дополнительной верификации перед возобновлением публикаций — это прямой ответ на волну кампаний по взлому аккаунтов, эксплуатирующих социальное доверие для продвижения мошеннических токенов.

Автоблокировка срабатывает при первой публикации аккаунта, связанной с криптовалютой. После срабатывания аккаунт блокируется, и пользователь должен пройти верификацию перед восстановлением доступа. Бир описал это как нацеливание на основной вектор атаки: хакеры получают доступ к аккаунту через фишинговые письма, блокируют оригинального владельца и используют установленное доверие подписчиков аккаунта для продвижения мошеннических токенов, поддельных раздач и мемкоинов.

Функция

«Это должно убить 99% стимула», — написал Бир в ответ на рассказ пользователя о том, как он потерял контроль над своим профилем из-за фишинговой атаки, замаскированной под уведомление о нарушении авторских прав. Злоумышленник использовал идеально имитированную поддельную страницу входа для сбора учетных данных пользователя и кодов двухфакторной аутентификации, прежде чем заблокировать его и начать продвижение мошенничества.

На что это нацелено

Подмена адреса аккаунтов, связанных с криптовалютой, на X была задокументированной и устойчивой проблемой со времен платформы как Twitter. Автоблокировка основывается на более ранних усилиях платформы по устранению кампаний спам-упоминаний и скоординированного поведения аккаунтов, используемых в криптопродвижениях. Долгосрочные пользователи, которые никогда не публиковали сообщения о криптовалюте, столкнутся с верификацией при своей первой такой публикации, в то время как легитимные аккаунты, как указал Бир, могут быстро восстановить доступ через процесс.

Бир также публично раскритиковал Google за разрешение фишинговым письмам достигать пользователей через Gmail. «Google не делает ничего, чтобы остановить фишинг», — написал он, — представляя автоблокировку как обходное решение на уровне платформы для уязвимости выше по цепочке, которую X не может напрямую контролировать.

Федеральная торговая комиссия США задокументировала, как криптомошенничество в социальных сетях превратилось в многомиллиардную проблему, при которой жертвы часто не могут вернуть средства из-за необратимости трансферов в блокчейне. Эта структурная реальность делает взломанные аккаунты с установленным доверием подписчиков настолько ценными для злоумышленников — и именно на это напрямую нацелена автоблокировка, разрывая связь между доступом к аккаунту и немедленной монетизацией через криптопродвижение.

Ограничения

Критики отметили, что мера вмешивается только после того, как аккаунт уже был скомпрометирован через фишинг. Если провайдеры электронной почты не будут лучше фильтровать фишинговые письма выше по цепочке, цепочка атаки останется неповрежденной. Функция также может создать трения для легитимных первых криптопубликаций от устоявшихся аккаунтов, хотя Бир указал, что процесс верификации будет кратким для настоящих пользователей.

Поскольку более широкие потери от криптовзломов и фишинга показали улучшение в последние месяцы — с февралем 2026 года, зафиксировавшим самый низкий месячный итог с марта 2025 года — эксплойт Drift Protocol на 285 миллионов$ на этой неделе является резким напоминанием о том, что заголовочный риск остается высоким. Новая функция X решает один конкретный и высокообъемный вектор атаки в рамках гораздо более крупной экосистемы криптосвязанного мошенничества.