Безпека X від Ілона Маска впроваджує функцію, яка автоматично блокуватиме будь-який акаунт, що вперше згадує криптовалюту — вимагаючи додаткової верифікації перед відновленням публікацій — прямий відгук на хвилю кампаній викрадення акаунтів, що використовували соціальну довіру для просування шахрайських токенів.

Summary

• Продуктовий директор X Нікіта Бір підтвердив функцію авто-блокування, заявивши, що вона націлена на фінансовий стимул, який стоїть за криптофішинговими атаками на платформі
• Захід наслідує сплеск інцидентів викрадення акаунтів, зокрема компрометацію 1 квітня акаунта засновника Predictably Бенджаміна Вайта, яку використали, щоб просунути шахрайський контент і вимагати $4,000 у реального власника
• Бір оцінює, що ця функція має усунути 99% стимулу за нинішніми фішинговими операціями, і вказав на Google за те, що той не блокує фішингові листи на рівні Gmail

Авто-блокування спрацьовує на першій у житті акаунта публікації, пов’язаній із криптовалютою. Після спрацювання акаунт блокується, і користувач має пройти верифікацію, перш ніж знову отримати доступ. Бір описав це як приціл у базовий вектор атаки: хакери отримують доступ до акаунта через фішингові листи, блокують оригінального власника та використовують усталену довіру підписників акаунта, щоб просувати шахрайські токени, фальшиві розіграші та мемкоїни.

The Feature

«Це має знищити 99% стимулу», — написав Бір у відповідь на повідомлення користувача про те, як той втратив контроль над своїм профілем через фішингову атаку, замасковану під повідомлення про порушення авторських прав. Зловмисник використав піксельно точну фальшиву сторінку входу, щоб викрасти облікові дані користувача та коди двофакторної автентифікації, перш ніж заблокувати його й розпочати просування шахрайства.

What This Targets

Викрадення акаунтів, пов’язаних із криптовалютою, на X було задокументованою та стійкою проблемою з часів, коли платформа ще була Twitter. Авто-блокування спирається на попередні зусилля платформи, спрямовані на ліквідацію кампаній зі спамом-повідомленнями та скоординованої поведінки акаунтів, що використовувалася в криптопромо. Довгострокові користувачі, які ніколи не публікували про криптовалюту, зіткнуться з верифікацією під час своєї першої такої публікації, тоді як легітимні акаунти, як зазначив Бір, можуть швидко відновити доступ через цей процес.

Бір також публічно розкритикував Google за те, що той дозволяє фішинговим листам доходити до користувачів через Gmail. «Google не робить нічого, щоб зупинити фішинг», — написав він, — подаючи авто-блокування як обхідний механізм на рівні платформи щодо вразливості вище за потоком, яку X напряму контролювати не може.

Комісія США з Федеральної торгової політики (FTC) задокументувала, як соціальні мережі та криптошахрайства різко переросли в багатомільярдну доларову проблему: жертви часто не можуть повернути кошти через незворотність переказів у мережі. Саме ця структурна реальність робить викрадені акаунти з уже наявною довірою підписників такими цінними для атакувальників — і саме це авто-блокування напряму націлює, розриваючи зв’язок між доступом до акаунта та негайною монетизацією через криптопромо.

Limitations

Критики звернули увагу, що цей захід втручається лише після того, як акаунт уже було скомпрометовано через фішинг. Якщо поштові провайдери не фільтруватимуть фішингові листи краще на рівні вище за потоком, атакувальний ланцюг лишатиметься непошкодженим. Функція також може створити тертя для легітимних перших криптопублікацій з усталених акаунтів, хоча Бір зазначив, що процес верифікації буде коротким для справжніх користувачів.

Оскільки ширші втрати від криптохаків і фішингу в останні місяці показали покращення — із лютого 2026 року, яке зафіксувало найменший щомісячний загальний показник з березня 2025 — $285 мільйонів експлойту Drift Protocol цього тижня є різким нагадуванням, що заголовковий ризик усе ще високий. Нова функція X вирішує лише один конкретний і масштабний вектор атаки в набагато більшій екосистемі шахрайств, пов’язаних із криптовалютою.