X của Elon Musk đang triển khai tính năng bảo mật sẽ tự động khóa bất kỳ tài khoản nào đề cập đến tiền điện tử lần đầu tiên — yêu cầu xác minh bổ sung trước khi tiếp tục đăng bài — một phản ứng trực tiếp trước làn sóng các chiến dịch chiếm đoạt tài khoản lợi dụng lòng tin trên mạng xã hội để quảng bá các token lừa đảo.

Tính năng tự động khóa được kích hoạt khi tài khoản đăng bài liên quan đến tiền điện tử lần đầu tiên. Sau khi được kích hoạt, tài khoản sẽ bị khóa và người dùng phải hoàn thành xác minh trước khi lấy lại quyền truy cập. Bier mô tả nó như việc nhắm vào vector tấn công cốt lõi: tin tặc giành quyền truy cập tài khoản thông qua email giả mạo, khóa chủ sở hữu ban đầu ra ngoài, và sử dụng lòng tin đã thiết lập của người theo dõi tài khoản để quảng bá các token gian lận, phát quà giả mạo và memecoin.

Tính năng

"Điều này sẽ tiêu diệt 99% động lực," Bier viết để phản hồi câu chuyện của một người dùng về cách họ mất quyền kiểm soát hồ sơ của mình do một cuộc tấn công giả mạo ngụy trang là thông báo vi phạm bản quyền. Kẻ tấn công đã sử dụng trang đăng nhập giả hoàn hảo từng pixel để thu thập thông tin đăng nhập của người dùng và mã xác thực hai yếu tố trước khi khóa họ ra ngoài và bắt đầu quảng bá lừa đảo.

Mục tiêu của tính năng này

Việc chiếm đoạt tài khoản liên quan đến tiền điện tử trên X đã là một vấn đề được ghi nhận và dai dẳng kể từ thời nền tảng còn là Twitter. Tính năng tự động khóa dựa trên các nỗ lực trước đó của nền tảng nhằm loại bỏ các chiến dịch spam đề cập và hành vi tài khoản phối hợp được sử dụng trong quảng bá tiền điện tử. Người dùng lâu năm chưa bao giờ đăng về tiền điện tử sẽ phải xác minh khi đăng bài đầu tiên như vậy, trong khi các tài khoản hợp pháp, Bier cho biết, có thể lấy lại quyền truy cập nhanh chóng thông qua quy trình.

Bier cũng công khai chỉ trích Google vì cho phép email giả mạo đến với người dùng thông qua Gmail. "Google không làm gì để ngăn chặn giả mạo," ông viết — đóng khung tính năng tự động khóa như một giải pháp thay thế cấp nền tảng cho lỗ hổng ở nguồn mà X không thể kiểm soát trực tiếp.

Ủy ban Thương mại Liên bang Hoa Kỳ đã ghi nhận cách các vụ lừa đảo tiền điện tử trên mạng xã hội đã tăng vọt thành vấn đề hàng tỷ đô la, với nạn nhân thường không thể phục hồi tiền do tính không thể đảo ngược của các giao dịch on-chain. Thực tế cấu trúc này là điều làm cho các tài khoản bị chiếm đoạt với lòng tin đã thiết lập của người theo dõi trở nên có giá trị với kẻ tấn công — và điều mà tính năng tự động khóa nhắm trực tiếp bằng cách cắt đứt liên kết giữa quyền truy cập tài khoản và kiếm tiền ngay lập tức thông qua quảng bá tiền điện tử.

Hạn chế

Những người chỉ trích đã chỉ ra rằng biện pháp này chỉ can thiệp sau khi tài khoản đã bị xâm nhập thông qua giả mạo. Nếu các nhà cung cấp email không lọc email giả mạo tốt hơn ở nguồn, chuỗi tấn công vẫn còn nguyên vẹn. Tính năng này cũng có thể tạo ra ma sát cho các bài đăng tiền điện tử hợp pháp lần đầu tiên từ các tài khoản đã thiết lập, mặc dù Bier cho biết quy trình xác minh sẽ ngắn gọn đối với người dùng chính hãng.

Khi các tổn thất hack và giả mạo tiền điện tử rộng hơn đã cho thấy sự cải thiện trong những tháng gần đây — với tháng 2 năm 2026 ghi nhận tổng số hàng tháng thấp nhất kể từ tháng 3 năm 2025 — vụ khai thác Drift Protocol trị giá 285 triệu đô la tuần này là lời nhắc nhở sắc sảo rằng rủi ro tiêu đề vẫn còn cao. Tính năng mới của X giải quyết một vector tấn công cụ thể và khối lượng cao trong một hệ sinh thái rộng lớn hơn nhiều của gian lận liên quan đến tiền điện tử.