埃隆·马斯克的X平台将通过自动锁定首次提及加密货币的用户，部署诈骗终止开关

社交媒体平台 X 正在准备一项新的安全措施，旨在关闭一种利用被劫持账户推广诈骗代币的广泛加密钓鱼手法。

据该公司产品主管Nikita Bier表示，公司将很快自动锁定历史上首次提及加密货币的任何账户。用户在获准再次发布内容之前，需通过额外的身份验证。

Bier 表示，该功能旨在针对这些攻击背后的核心激励。“这应该会消除 99% 的激励，”他 撰写，指当前一波通过网络钓鱼欺骗用户交出凭证，进而利用其账户推动加密货币诈骗的现象。

此次变动是为响应 详细的第一手报道 一位X用户因误信伪装成版权违规通知的钓鱼邮件，导致账户失控。

该用户表示，攻击者使用了像素级精确的假登录页面来窃取双因素验证码，随后将该用户锁定在外，并开始通过其账户推广欺诈性加密项目。

X平台上的加密货币诈骗

此类攻击在X平台上极为常见，这一现象可追溯至其被埃隆·马斯克收购之前，仍名为推特（Twitter）时期。

最常见的手法之一是“翻倍投资”骗局，这类骗局会诱导用户发送加密货币，承诺返还更多收益。还有一些则推广虚假的迷因币或欺诈性的空投，通常利用被劫持的账户来增加可信度。

冒充是最强大的工具之一。伪造账户冒充主要人物，屡次欺骗追随者点击模仿合法加密平台的恶意链接。

加密货币交易具有不可逆性，因此一旦用户遭受此类攻击，其资金将不可挽回。

最臭名昭著的案例发生在2020年，当时黑客入侵了Twitter的内部系统，控制了包括苹果、巴拉克·奥巴马和埃隆·马斯克在内的多个重要账户。

他们使用这些账户来 推广虚假比特币赠送活动，在帖子被删除前净赚超过 100,000 美元。此次入侵通过对 Twitter 员工实施社交工程攻击进行，导致黑客获得了 5年刑期 .

X 已多次尝试强化安全措施。这些措施包括清除机器人、限制 API 访问以及行为检测。最新采取的自动锁定首次发布加密内容账户的举措，基于此前努力，旨在从根本上切断此类手法：通过使被劫持账户对诈骗无用，从而防范风险。

Bier 同时批评了谷歌未能在电子邮件层面阻止钓鱼邮件，指出这家科技巨头在未能保护其用户免受钓鱼攻击方面负有部分责任。