Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Заблокируют ли аккаунты X, чтобы предотвратить фишинг в криптовалюте, автоматически при первом посте?
Новые меры безопасности в X нацелены на сдерживание крипто-тематического мошенничества, поскольку платформа внедряет блокировки аккаунтов для x, чтобы ограничить злоумышленников, которые используют доверенные профили для фишинговых схем.
X вводит автоматические приостановки для первых криптопостов
Социальная платформа X, принадлежащая Илону Маску, внедряет новую систему безопасности, которая будет автоматически приостанавливать аккаунты в первый раз, когда они публикуют посты о криптовалюте. Однако затронутые пользователи смогут восстановить право на публикации после прохождения дополнительного процесса верификации, предназначенного для подтверждения законного контроля над профилем.
Никита Бир, директор по продукту платформы, представил инициативу прямо в X. Он объяснил, что эта мера в первую очередь направлена на фишинг криптовалюты и схемы захвата аккаунтов, когда угнанные профили используются для продвижения фальшивых промо токенов и других мошенничеств наивным подписчикам.
Бир утверждал, что эта модель подрывает бизнес-выгоду атакующих. Кроме того, он заявил, что новая система «должна уничтожить 99% стимула» для преступников, которые полагаются на скомпрометированные социальные аккаунты, чтобы запускать мошеннические кампании.
Как злоумышленники эксплуатируют пользовательские аккаунты
Объявление последовало за широко распространенным сообщением от пользователя, который заявил, что его заблокировали после того, как он ответил на якобы официальное уведомление о нарушении авторских прав. Однако письмо было связано со страницей поддельного входа, предназначенной для сбора их имени пользователя, пароля и данных двухфакторной аутентификации.
Когда атакующий получил учетные данные и коды аутентификации, он заблокировал реального владельца от доступа к профилю. Затем он использовал скомпрометированный аккаунт, чтобы продвигать мошеннические криптосхемы его аудитории, воспользовавшись установленными доверием и охватом аккаунта.
Эти инциденты с захватом скомпрометированных аккаунтов обычно следуют похожему сценарию. Злоумышленник перехватывает контроль над подлинным профилем, а затем продвигает поддельные мемкоины, фальшивые эирдропы или так называемые предложения «удвоения» криптовалюты. При этом легитимность, обозначенная историей реального человека и его подписчиками, существенно повышает вероятность того, что жертвы вступят в контакт.
Поскольку переводы криптовалюты обычно необратимы по замыслу, средства, отправленные на адреса мошенников, нельзя вернуть после подтверждения транзакций. Кроме того, эта необратимость делает приемы социальной инженерии особенно прибыльными для преступников.
Исторический прецедент: крипто-взлом Twitter в 2020 году
Одним из самых печально известных примеров этой схемы в 2020 году стало то, что киберпреступники взломали административные системы Twitter. Они получили доступ к нескольким аккаунтам с высокой известностью, включая Apple, Barack Obama и Elon Musk.
Скомпрометированные профили продвигали мошеннический раздающий Bitcoin, обещая удвоить любую криптовалюту, отправленную на указанный адрес. Мошенничество собрало более $100,000 в Bitcoin, прежде чем его остановили. В итоге виновный получил пятилетний тюремный срок, что подчеркнуло юридические риски, связанные с подобными операциями.
Однако масштаб ущерба от таких инцидентов продолжает мотивировать платформы вроде X совершенствовать свои защиты. Новая стратегия автоматической приостановки отражает уроки, извлеченные из этого и подобных взломов, особенно в части того, как быстро мошенники могут использовать доверенные аккаунты.
Масштабный план по безопасности платформы и стратегия авто-приостановки
X проводит более широкую кампанию, чтобы ограничить мошенническую активность в своей сети. Предыдущие меры включали кампании по автоматическому устранению ботов, более строгие ограничения для API и обновленные системы распознавания шаблонов, чтобы выявлять подозрительное поведение до того, как оно распространится в больших масштабах.
Ближе к концу 2025 года X сообщила о демонтаже коррупционной схемы, связанной с операциями крипто-мошенничества. Забаненные пользователи якобы пытались заплатить посредникам, которые заявляли, что могут подкупить внутренних сотрудников, чтобы восстановить приостановленные аккаунты, что показывает, насколько далеко готовы зайти злоумышленники, чтобы сохранить доступ.
Последняя система блокировок аккаунтов x расширяет такую позицию безопасности, вмешиваясь в точке, которую X считает «истоком» мошенничества. Когда угнанный профиль не может публиковать новый криптовалютный контент без срабатывания автоматической приостановки аккаунта, ценность этого актива для киберпреступников резко падает.
Бир подчеркнул, что X по-прежнему хочет реальных обсуждений цифровых активов на платформе. Однако он провел четкое различие между легитимными дебатами и схемами, которые «создают стимулы для спама, рейдов и травли», и которые новые меры явно направлены ограничить.
Дискуссия об ответственности и фишинге через email
Наряду с внутренними изменениями в X Бир публично раскритиковал Google за то, что он назвал недостаточной защитой gmail от фишинга. Он утверждал, что фильтры Gmail пропускают слишком много вредоносных сообщений, включая приманки на тему авторских прав, которые достигают почтовых ящиков пользователей, где те могут инициировать кражу учетных данных.
По словам Бира, более надежная защита электронной почты существенно сократила бы число пользователей, которые вообще сталкиваются с этими вводящими в заблуждение страницами входа. Кроме того, это могло бы дополнить защиту X на платформе, ограничив один из основных векторов атак для предотвращения крипто-фишинга.
Новые автоматические меры на X все еще находятся в разработке, а запуск ожидается в ближайшем будущем. Тем не менее компания дает понять, что злоупотребления, связанные с криптовалютой, остаются ключевой проблемой безопасности, и что она готова временно ограничивать новые криптопосты, если это помогает снизить крупномасштабное мошенничество.
Подводя итог, X сочетает более жесткий контроль криптовалютных сообщений с более широкими обновлениями безопасности, чтобы нарушать кампании социальной инженерии. Если рамки авто-приостановки сработают так, как задумано, это сделает скомпрометированные профили гораздо менее полезными для мошенников, сохранив при этом пространство для легитимного обсуждения криптовалюты.