Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Чи зупинять блокування акаунтів X фішинг у криптовалютній сфері шляхом автоматичного призупинення перших публікацій?
Нові запобіжні заходи на X спрямовані на стримування шахрайства на криптотематику, оскільки платформа впроваджує блокування акаунтів x, щоб обмежити атакувальників, які використовують довірені профілі для фішингових схем.
X запроваджує автоматичні призупинення для перших криптопублікацій
Соціальна медіаплатформа X, що належить Ілону Маску, впроваджує нову систему безпеки, яка автоматично призупинятиме акаунти під час першої публікації про криптовалюту. Водночас постраждалі користувачі зможуть відновити право публікувати після проходження додаткового процесу перевірки, розробленого для підтвердження законного контролю над профілем.
Нікіта Бір, директор з продуктів платформи, представив ініціативу безпосередньо на X. Він пояснив, що цей захід насамперед спрямований на криптовалютний фішинг і схеми захоплення акаунтів, коли викрадені профілі використовують, щоб просувати фальшиві промо-токени та інші шахрайства для нічого не підозрюючих підписників.
Бір стверджував, що така модель підриває бізнес-кейс атакувальників. Крім того, він заявив, що нова система «повинна знищити 99% мотивації» для злочинців, які покладаються на скомпрометовані соціальні акаунти, щоб запускати шахрайські кампанії.
Як атакувальники використовують акаунти користувачів
Оголошення з’явилося після широко поширеного посту користувача, який розповів, що його заблокували після відповіді на те, що виглядало як офіційне попередження про порушення авторських прав. Однак електронний лист, пов’язаний із підробленою сторінкою входу, був створений для викрадення його імені користувача, пароля та даних двофакторної автентифікації.
Після того як атакувальник перехопив облікові дані та коди автентифікації, він заблокував справжньому власнику доступ до профілю. Потім він використав скомпрометований акаунт, щоб просувати шахрайські криптосхеми своїй аудиторії, скориставшись усталеними довірою та охопленням акаунта.
Такі інциденти із захопленням акаунтів зазвичай дотримуються схожого сценарію. Зловмисник бере під контроль справжній профіль, а тоді просуває фальшиві мемкоїни, підробні ейрдропи або так звані пропозиції «подвоєння криптовалюти». Водночас легітимність, яку сигналізує історія реальної людини та її підписники, суттєво підвищує імовірність того, що жертви вступлять у взаємодію.
Оскільки перекази криптовалюти зазвичай незворотні за задумом, кошти, надіслані на шахрайські адреси, неможливо повернути, щойно транзакції підтверджено. До того ж ця незворотність робить тактики соціальної інженерії особливо вигідними для злочинців.
Історичний прецедент: крипто-злам у Twitter у 2020 році
Один із найвідоміших прикладів цієї моделі атаки з’явився у 2020 році, коли кіберзлочинці зламали адміністративні системи Twitter. Вони отримали доступ до кількох високопрофільних верифікованих акаунтів, зокрема Apple, Barack Obama та Elon Musk.
Скомпрометовані профілі просували шахрайський біткоїн-розіграш із обіцянкою подвоїти будь-яку криптовалюту, надіслану на вказану адресу. Шахрайство зібрало понад $100,000 у Bitcoin, перш ніж його зупинили. Зрештою виконавець отримав п’ятирічний тюремний строк, що підкреслює правові ризики, пов’язані з такими операціями.
Втім масштаби шкоди від таких інцидентів продовжують мотивувати платформи на кшталт X удосконалювати свої захисти. Нова стратегія автоматичних призупинень відображає уроки, винесені з цього та подібних атак, зокрема про те, як швидко шахраї можуть використати довірені акаунти.
Загальносистемний сплеск безпеки та стратегія авто-призупинень
X проводила ширшу кампанію, щоб обмежити шахрайську активність у своїй мережі. Попередні заходи включали кампанії із автоматичного усунення ботів, жорсткіші обмеження для API та оновлені системи розпізнавання патернів, щоб виявляти підозрілу поведінку до того, як вона пошириться в масштабі.
Наприкінці 2025 року X повідомила про демонтаж схеми корупції, пов’язаної з операціями криптошахрайства. Заборонені користувачі, як стверджується, намагалися заплатити посередникам, які заявляли, що можуть підкупити внутрішніх співробітників, аби відновити заблоковані акаунти, підкреслюючи, наскільки далеко можуть зайти недобросовісні актори, щоб зберегти доступ.
Найновіша система блокувань акаунтів x розширює цю позицію безпеки, втручаючись у те, що X вважає точкою походження шахрайства. Коли викрадений профіль не може публікувати новий криптовалютний контент без того, щоб не спрацювало автоматичне призупинення акаунта, цінність цього активу для кіберзлочинців різко падає.
Бір підкреслив, що X і надалі хоче справжніх обговорень цифрових активів на платформі. Однак він чітко провів межу між законною дискусією та схемами, які «створюють стимули для спаму, рейдів і переслідувань», і саме на обмеження таких дій явно спрямовані нові контрольні механізми.
Дискусія про відповідальність і фішинг через електронну пошту
Поряд із внутрішніми змінами X, Бір публічно розкритикував Google за те, що він назвав недостатнім захистом gmail від фішингу. Він стверджував, що фільтри Gmail пропускають надто багато шкідливих повідомлень, зокрема приманки на авторську тематику, які доходять до поштових скриньок користувачів, де вони можуть ініціювати викрадення облікових даних.
За словами Біра, посилені захисти електронної пошти суттєво зменшили б кількість користувачів, які з першого ж кроку потрапляють на ці оманливі сторінки входу. Крім того, це могло б доповнити захисні засоби X на платформі, обмежуючи один із головних векторів атаки для запобігання криптовалютному фішингу.
Нові автоматичні контролі на X усе ще перебувають у розробці, а запуск очікується найближчим часом. Втім компанія сигналізує, що зловживання, пов’язані з криптовалютою, залишаються ключовою проблемою безпеки, і що вона готова тимчасово обмежувати нові криптопости, якщо це означає зменшення масштабного шахрайства.
Підсумовуючи, X поєднує жорсткіші контрольні механізми для повідомлень на криптотематику з ширшими оновленнями безпеки, щоб зірвати кампанії соціальної інженерії. Якщо рамка авто-призупинень працюватиме так, як задумано, скомпрометовані профілі стануть значно менш корисними для шахраїв, зберігаючи простір для законних криптообговорень.