热门话题
查看更多11.07万 热度
9.96万 热度
130.65万 热度
45.71万 热度
35.88万 热度
置顶
✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520
X账户锁定是否通过自动暂停首次发帖来遏制加密钓鱼?
X新增安全防护措施,旨在遏制加密货币主题欺诈;随着平台推出x账号锁定功能,以限制攻击者利用“可信账号”进行钓鱼诈骗的行为,X正在逐步上线这一方案。
X对首次发布加密内容的账号推出自动暂停
社交媒体平台X(由埃隆·马斯克所有)正在部署一套新的安全系统:当账号用户首次发布有关加密货币的内容时,系统将会自动暂停该账号。不过,受影响用户在完成一项额外的验证流程后,将能够恢复发帖权限;该流程旨在确认其对个人资料的合法控制权。
平台产品总监尼基塔·比尔(Nikita Bier)直接在X上揭示了该计划。他表示,这一措施主要打击加密货币钓鱼以及账号被盗控制(account takeover)方案。在这类方案中,被劫持的账号会被用来向毫不知情的粉丝推广虚假代币促销及其他骗局。
比尔认为,这种模式会削弱攻击者的商业价值。此外,他声称,新系统“将消灭99%的犯罪分子动机”,也就是那些依赖被入侵社交账号来开展欺诈活动的犯罪者。
攻击者如何利用用户账号
该公告发布之后,出现了一条被广泛转发的用户账号信息。该用户表示,在回复了一则看似官方的版权侵权警告后,自己被锁定了。然而,邮件所链接的却是一个仿冒的登录页面,用来窃取其用户名、密码以及双重身份验证细节。
一旦攻击者获取了凭证和身份验证代码,他们就会阻止真正的账号所有者访问该资料。随后,他们利用被入侵的账号向其受众推送虚假的加密货币项目,从而利用该账号已建立起来的信任与覆盖范围。
这些被入侵账号接管事件通常会遵循类似的“剧本”。入侵者夺取一个真实个人资料的控制权,然后推广假冒的迷因币(memecoins)、虚假的空投,或所谓的“加密货币翻倍”优惠。尽管如此,由真实人物的历史记录与粉丝基础所传递出的“合法性”,会显著提高受害者参与的可能性。
由于加密货币转账通常按照设计不可逆,一旦交易确认,发往诈骗地址的资金就无法追回。此外,这种不可逆性也使得社工(social engineering)策略对犯罪分子而言尤其具有吸引力。
历史先例:Twitter crypto hack(2020年)
这一攻击模式中最臭名昭著的例子之一出现在2020年,当时网络犯罪分子入侵了Twitter的管理系统。他们获得了多个备受关注的已验证账号的访问权限,包括Apple、巴拉克·奥巴马(Barack Obama)和埃隆·马斯克。
被入侵的账号资料推广了一项欺诈性的比特币赠送活动,承诺将把发送到指定地址的任何加密货币“翻倍”。该骗局在被关闭之前,收集到的比特币超过了$100,000。最终,实施者被判处五年监禁,这凸显了此类操作相关的法律风险。
然而,此类事件造成的损害规模仍在持续推动像X这样的平台完善其防护措施。新的自动暂停策略反映了从这一事件及类似攻击中汲取的经验,尤其是关于诈骗者能多快地利用“可信账号”。
全平台安全攻坚与自动暂停策略
X一直在推动更广泛的行动,以限制其网络中的诈骗活动。此前的措施包括自动化的清除僵尸程序(bot)行动、更严格的API限制,以及升级的模式识别系统,以便在可疑行为扩散到规模化之前就进行标记。
到了2025年末,X表示已拆除一项与加密货币诈骗运作相关的腐败计划。据称,被封禁的用户试图向中间人支付款项,而这些中间人声称他们可以贿赂内部员工以恢复被暂停的账号;这也凸显了不法分子为保住访问权所愿意走到多远。
最新的x账号锁定系统通过介入X所认为的骗局“源头”来延续这一安全姿态。当被劫持的资料在不触发自动账号暂停的情况下无法发布新的加密货币内容时,该资产对网络犯罪分子的价值就会大幅下降。
比尔强调,X仍希望在平台上促进关于数字资产的真实讨论。不过,他明确地区分了合法讨论与“创造刷屏(spam)、突袭(raid)和骚扰(harass)激励”的骗局;新的控制措施正是要明确限制后者。
责任归因与基于邮件的钓鱼之争
除了X的内部变动之外,比尔还公开批评了Google,并称其在他看来针对gmail钓鱼的防护力度不足。他表示,Gmail的过滤器正在放行过多恶意邮件,包括与版权主题相关的诱饵,从而让这些邮件到达用户的收件箱;而一旦进入收件箱,用户就可能在其中启动凭证窃取。
据比尔称,更强的邮件防御措施将能显著减少用户一开始就接触到这些欺骗性登录页面的数量。此外,这也可能通过限制加密货币钓鱼防护中最主要的攻击路径之一,与X平台内的防护形成互补。
X上的这些新自动化控制仍在开发中,预计不久将上线。不过,公司正在释放信号:与加密货币相关的滥用仍然是首要的安全关注点;如果这意味着能够减少大规模欺诈,那么X愿意在一段时间内限制新的加密内容发布。
总结而言,X将更严格的加密货币消息控制与更广泛的安全升级相结合,以打断社交工程(social engineering)活动。如果自动暂停框架按预期运作,它可能让被入侵的资料对诈骗者的用处大幅降低,同时也保留空间让用户进行合法的加密货币讨论。