แพลตฟอร์ม X จะล็อกบัญชีอัตโนมัติเมื่อกล่าวถึงคริปโตครั้งแรก เพื่อกำจัดการหลอกลวงฟิชชิ่ง
X ของ Elon Musk กำลังเปิดตัวฟีเจอร์ความปลอดภัยที่จะล็อคบัญชีโดยอัตโนมัติเมื่อมีการกล่าวถึงคริปโตเคอร์เรนซีเป็นครั้งแรก — โดยต้องมีการยืนยันตัวตนเพิ่มเติมก่อนที่จะสามารถโพสต์ต่อได้ — ซึ่งเป็นการตอบสนองโดยตรงต่อแคมเปญการแฮ็คบัญชีที่ใช้ประโยชน์จากความไว้วางใจทางสังคมเพื่อโปรโมตโทเค็นหลอกลวง
- หัวหน้าฝ่ายผลิตภัณฑ์ของ X Nikita Bier ยืนยันฟีเจอร์ล็อคอัตโนมัติ โดยระบุว่ามุ่งเป้าไปที่แรงจูงใจทางการเงินเบื้องหลังการโจมตีฟิชชิ่งคริปโตบนแพลตฟอร์ม
- มาตรการนี้เกิดขึ้นหลังจากเหตุการณ์การแฮ็คบัญชีเพิ่มขึ้นอย่างมาก รวมถึงการบุกรุกบัญชีของ Benjamin White ผู้ก่อตั้ง Predictfully เมื่อวันที่ 1 เมษายน ซึ่งถูกใช้เพื่อเผยแพร่เนื้อหาหลอกลวงและเรียกค่าไถ่ $4,000 จากเจ้าของจริง
- Bier ประเมินว่าฟีเจอร์นี้ควรกำจัดแรงจูงใจ 99% เบื้องหลังการดำเนินการฟิชชิ่งในปัจจุบัน และวิจารณ์ Google ที่ล้มเหลวในการบล็อคอีเมลฟิชชิ่งในระดับ Gmail
การล็อคอัตโนมัติจะทำงานเมื่อบัญชีโพสต์เกี่ยวกับคริปโตเคอร์เรนซีเป็นครั้งแรก เมื่อทำงานแล้ว บัญชีจะถูกล็อค และผู้ใช้ต้องทำการยืนยันตัวตนให้เสร็จสิ้นก่อนที่จะเข้าถึงได้อีกครั้ง Bier อธิบายว่ามันมุ่งเป้าไปที่เวกเตอร์การโจมตีหลัก: แฮ็กเกอร์เข้าถึงบัญชีผ่านอีเมลฟิชชิ่ง ล็อคเจ้าของเดิมออก และใช้ความไว้วางใจของผู้ติดตามที่สร้างไว้ของบัญชีเพื่อโปรโมตโทเค็นฉ้อโกง แจกของปลอม และ memecoin
ฟีเจอร์
"สิ่งนี้ควรกำจัดแรงจูงใจ 99%" Bier เขียนตอบกลับเรื่องราวของผู้ใช้ที่สูญเสียการควบคุมโปรไฟล์จากการโจมตีฟิชชิ่งที่ปลอมเป็นการแจ้งเตือนการละเมิดลิขสิทธิ์ ผู้โจมตีใช้หน้าเข้าสู่ระบบปลอมที่เหมือนกับของจริงทุกพิกเซลเพื่อขโมยข้อมูลรับรองและรหัสยืนยันตัวตนแบบสองปัจจัยของผู้ใช้ ก่อนล็อคพวกเขาออกและเริ่มโปรโมตการหลอกลวง
สิ่งที่เป้าหมายนี้มุ่งเป้า
การแฮ็คบัญชีที่เกี่ยวข้องกับคริปโตบน X เป็นปัญหาที่มีการบันทึกและคงอยู่มาตั้งแต่สมัยที่แพลตฟอร์มยังเป็น Twitter การล็อคอัตโนมัตินี้สร้างต่อยอดจากความพยายามก่อนหน้าของแพลตฟอร์มในการกำจัดแคมเปญสแปมการกล่าวถึงและพฤติกรรมบัญชีที่ประสานกันที่ใช้ในการโปรโมตคริปโต ผู้ใช้ระยะยาวที่ไม่เคยโพสต์เกี่ยวกับคริปโตเคอร์เรนซีจะต้องยืนยันตัวตนในโพสต์แรก ในขณะที่บัญชีที่ถูกต้องตามกฎหมาย Bier ระบุว่าสามารถเข้าถึงได้อย่างรวดเร็วผ่านกระบวนการ
Bier ยังวิจารณ์ Google ต่อสาธารณะสำหรับการอนุญาตให้อีเมลฟิชชิ่งเข้าถึงผู้ใช้ผ่าน Gmail "Google ไม่ได้ทำอะไรเลยเพื่อหยุดการฟิชชิ่ง" เขาเขียน — โดยกำหนดกรอบการล็อคอัตโนมัติเป็นวิธีแก้ไขระดับแพลตฟอร์มสำหรับช่องโหว่ต้นทางที่ X ไม่สามารถควบคุมโดยตรงได้
คณะกรรมการการค้าของรัฐบาลกลางสหรัฐฯ ได้บันทึกว่าการหลอกลวงคริปโตบนโซเชียลมีเดียได้เพิ่มขึ้นเป็นปัญหามูลค่าหลายพันล้านดอลลาร์ โดยเหยื่อมักไม่สามารถกู้คืนเงินได้เนื่องจากการโอนบนเชนไม่สามารถย้อนกลับได้ ความเป็นจริงเชิงโครงสร้างนี้คือสิ่งที่ทำให้บัญชีที่ถูกแฮ็คที่มีความไว้วางใจของผู้ติดตามที่สร้างไว้มีคุณค่ามากสำหรับผู้โจมตี — และเป็นสิ่งที่การล็อคอัตโนมัติมุ่งเป้าโดยตรงโดยตัดขาดการเชื่อมโยงระหว่างการเข้าถึงบัญชีและการสร้างรายได้ทันทีผ่านการโปรโมตคริปโต
ข้อจำกัด
นักวิจารณ์ได้ชี้ว่ามาตรการนี้เข้าแทรกแซงเฉพาะหลังจากที่บัญชีถูกบุกรุกผ่านฟิชชิ่งแล้วเท่านั้น หากผู้ให้บริการอีเมลไม่กรองอีเมลฟิชชิ่งต้นทางให้ดีขึ้น สายโซ่การโจมตียังคงอยู่ครบ ฟีเจอร์นี้อาจสร้างความไม่สะดวกสำหรับโพสต์คริปโตครั้งแรกที่ถูกต้องจากบัญชีที่จัดตั้งมานาน แม้ว่า Bier จะระบุว่ากระบวนการยืนยันตัวตนจะรวดเร็วสำหรับผู้ใช้ที่แท้จริง
เนื่องจากความสูญเสียจากการแฮ็คและฟิชชิ่งคริปโตในวงกว้างได้แสดงการปรับปรุงในเดือนล่าสุด — โดยเดือนกุมภาพันธ์ 2026 บันทึกยอดรายเดือนต่ำสุดนับตั้งแต่เดือนมีนาคม 2025 — การโจมตี Drift Protocol มูลค่า $285 ล้านในสัปดาห์นี้เป็นการเตือนอย่างชัดเจนว่าความเสี่ยงหลักยังคงสูงอยู่ ฟีเจอร์ใหม่ของ X จัดการกับเวกเตอร์การโจมตีเฉพาะและปริมาณสูงหนึ่งรายการภายในระบบนิเวศที่ใหญ่กว่าของการฉ้อโกงที่เกี่ยวข้องกับคริปโต
คุณอาจชอบเช่นกัน
'Midnight ไม่ได้ทำร้าย Cardano' วงในปกป้องวิสัยทัศน์ของ Charles Hoskinson
เนวาดาขยายข้อห้าม Kalshi: รายละเอียด
