Το X του Elon Musk κυκλοφορεί ένα χαρακτηριστικό ασφαλείας που θα κλειδώνει αυτόματα οποιονδήποτε λογαριασμό που αναφέρει κρυπτονομίσματα για πρώτη φορά — απαιτώντας πρόσθετη επαλήθευση πριν συνεχιστεί η δημοσίευση — μια άμεση απάντηση σε ένα κύμα εκστρατειών παραβίασης λογαριασμών που εκμεταλλεύονται την κοινωνική εμπιστοσύνη για την προώθηση απατηλών tokens.

Το αυτόματο κλείδωμα ενεργοποιείται στην πρώτη δημοσίευση που σχετίζεται με κρυπτονομίσματα ενός λογαριασμού. Μόλις ενεργοποιηθεί, ο λογαριασμός κλειδώνεται και ο χρήστης πρέπει να ολοκληρώσει την επαλήθευση πριν ανακτήσει την πρόσβαση. Ο Bier το περιέγραψε ως στόχευση του βασικού φορέα επίθεσης: οι χάκερ αποκτούν πρόσβαση στον λογαριασμό μέσω email phishing, κλειδώνουν τον αρχικό ιδιοκτήτη και χρησιμοποιούν την καθιερωμένη εμπιστοσύνη των ακολούθων του λογαριασμού για την προώθηση απατηλών tokens, ψεύτικων giveaways και memecoins.

Το Χαρακτηριστικό

"Αυτό θα πρέπει να εξαλείψει το 99% του κινήτρου", έγραψε ο Bier σε απάντηση στην αναφορά ενός χρήστη για το πώς έχασε τον έλεγχο του προφίλ του σε μια επίθεση phishing που μεταμφιεζόταν ως ειδοποίηση παραβίασης πνευματικών δικαιωμάτων. Ο επιτιθέμενος είχε χρησιμοποιήσει μια τέλεια ψεύτικη σελίδα σύνδεσης για να συλλέξει τα διαπιστευτήρια του χρήστη και τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων πριν τους κλειδώσει και ξεκινήσει την προώθηση απάτης.

Τι Στοχεύει Αυτό

Η παραβίαση λογαριασμών που συνδέεται με κρυπτονομίσματα στο X έχει υπάρξει ένα τεκμηριωμένο και επίμονο πρόβλημα από την εποχή της πλατφόρμας ως Twitter. Το αυτόματο κλείδωμα βασίζεται σε προηγούμενες προσπάθειες της πλατφόρμας να εξαλείψει τις εκστρατείες spam αναφορών και τη συντονισμένη συμπεριφορά λογαριασμών που χρησιμοποιούνται σε προωθήσεις κρυπτονομισμάτων. Οι μακροχρόνιοι χρήστες που δεν έχουν δημοσιεύσει ποτέ για κρυπτονομίσματα θα αντιμετωπίσουν επαλήθευση στην πρώτη τους τέτοια δημοσίευση, ενώ οι νόμιμοι λογαριασμοί, υπέδειξε ο Bier, μπορούν να ανακτήσουν την πρόσβαση γρήγορα μέσω της διαδικασίας.

Ο Bier επέκρινε επίσης δημόσια την Google για το ότι επιτρέπει στα email phishing να φτάσουν στους χρήστες μέσω του Gmail. "Η Google δεν κάνει τίποτα για να σταματήσει το phishing", έγραψε — παρουσιάζοντας το αυτόματο κλείδωμα ως μια λύση σε επίπεδο πλατφόρμας σε μια ευπάθεια ανάντη που το X δεν μπορεί να ελέγξει άμεσα.

Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ έχει τεκμηριώσει πώς οι απάτες κρυπτονομισμάτων στα μέσα κοινωνικής δικτύωσης έχουν αυξηθεί σε πρόβλημα πολλών δισεκατομμυρίων δολαρίων, με τα θύματα συχνά να μην μπορούν να ανακτήσουν κεφάλαια λόγω της μη αναστρεψιμότητας των on-chain μεταφορών. Αυτή η δομική πραγματικότητα είναι αυτό που κάνει τους παραβιασμένους λογαριασμούς με καθιερωμένη εμπιστοσύνη ακολούθων τόσο πολύτιμους για τους επιτιθέμενους — και αυτό που στοχεύει άμεσα το αυτόματο κλείδωμα διακόπτοντας τον σύνδεσμο μεταξύ της πρόσβασης στον λογαριασμό και της άμεσης κερδοφορίας μέσω της προώθησης κρυπτονομισμάτων.

Περιορισμοί

Οι επικριτές έχουν επισημάνει ότι το μέτρο παρεμβαίνει μόνο αφού ένας λογαριασμός έχει ήδη παραβιαστεί μέσω phishing. Εάν οι πάροχοι email δεν φιλτράρουν καλύτερα τα email phishing ανάντη, η αλυσίδα επίθεσης παραμένει άθικτη. Το χαρακτηριστικό θα μπορούσε επίσης να δημιουργήσει τριβή για νόμιμες πρώτες δημοσιεύσεις κρυπτονομισμάτων από καθιερωμένους λογαριασμούς, αν και ο Bier υπέδειξε ότι η διαδικασία επαλήθευσης θα είναι σύντομη για γνήσιους χρήστες.

Καθώς οι ευρύτερες απώλειες από hacking και phishing κρυπτονομισμάτων έχουν δείξει βελτίωση τους τελευταίους μήνες — με τον Φεβρουάριο του 2026 να καταγράφει το χαμηλότερο μηνιαίο σύνολο από τον Μάρτιο του 2025 — το exploit των $285 εκατομμυρίων του Drift Protocol αυτή την εβδομάδα είναι μια έντονη υπενθύμιση ότι ο κίνδυνος τίτλων παραμένει υψηλός. Το νέο χαρακτηριστικό του X αντιμετωπίζει έναν συγκεκριμένο και υψηλού όγκου φορέα επίθεσης μέσα σε ένα πολύ μεγαλύτερο οικοσύστημα απάτης που συνδέεται με κρυπτονομίσματα.