Elon Musk’s X está implementando una función de seguridad que bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez, exigiendo una verificación adicional antes de que se reanude la publicación: una respuesta directa a una ola de campañas de secuestro de cuentas que explotan la confianza social para promocionar tokens fraudulentos.

Resumen

• El director de Producto de X, Nikita Bier, confirmó la función de auto-bloqueo, diciendo que apunta al incentivo financiero detrás de los ataques de phishing de criptomonedas en la plataforma
• La medida sigue a un aumento de incidentes de secuestro de cuentas, incluido el compromiso del 1 de abril de la cuenta del fundador de Predictfully, Benjamin White, que se utilizó para impulsar contenido fraudulento y extorsionar $4,000 al propietario real
• Bier estima que la función debería eliminar el 99% del incentivo detrás de las operaciones de phishing actuales y señaló a Google por no bloquear correos de phishing a nivel de Gmail

El auto-bloqueo se activa en la primera publicación de una cuenta relacionada con criptomonedas. Una vez activado, la cuenta se bloquea y el usuario debe completar la verificación antes de recuperar el acceso. Bier lo describió como el objetivo del vector de ataque central: los hackers obtienen acceso a la cuenta mediante correos de phishing, dejan fuera al propietario original y usan la confianza de seguidores ya establecida de la cuenta para promocionar tokens fraudulentos, sorteos falsos y memecoins.

La función

“Esto debería acabar con el 99% del incentivo”, escribió Bier en respuesta al relato de un usuario sobre cómo perdió el control de su perfil ante un ataque de phishing disfrazado de aviso de violación de copyright. El atacante usó una página de inicio de sesión falsa perfectamente idéntica para capturar las credenciales del usuario y los códigos de autenticación de dos factores antes de dejarlos fuera y comenzar la promoción del fraude.

A qué apunta esto

El secuestro de cuentas vinculadas a cripto en X ha sido un problema documentado y persistente desde los tiempos de la plataforma como Twitter. El auto-bloqueo se basa en esfuerzos anteriores de la plataforma para eliminar campañas de spam por mención y comportamientos coordinados de cuentas usados en promociones de cripto. Los usuarios de largo plazo que nunca hayan publicado sobre criptomonedas se enfrentarán a una verificación en su primera publicación de este tipo, mientras que las cuentas legítimas, indicó Bier, pueden recuperar el acceso rápidamente mediante el proceso.

Bier también criticó públicamente a Google por permitir que correos de phishing lleguen a los usuarios a través de Gmail. “Google no está haciendo una mierda para detener el phishing”, escribió, enmarcando el auto-bloqueo como un plan alternativo a nivel de plataforma frente a una vulnerabilidad aguas arriba que X no puede controlar directamente.

La Comisión Federal de Comercio de EE. UU. ha documentado cómo los fraudes de cripto en redes sociales se han disparado hasta convertirse en un problema de varios miles de millones de dólares, y las víctimas a menudo no pueden recuperar los fondos dada la irreversibilidad de las transferencias on-chain. Esta realidad estructural es lo que hace tan valiosas para los atacantes las cuentas secuestradas con confianza de seguidores establecida; y lo que el auto-bloqueo ataca de forma directa al cortar el vínculo entre el acceso a la cuenta y la monetización inmediata mediante la promoción de cripto.

Limitaciones

Los críticos han señalado que la medida solo interviene después de que una cuenta ya haya sido comprometida mediante phishing. Si los proveedores de correo no filtran mejor los correos de phishing aguas arriba, la cadena de ataque permanece intacta. La función también podría crear fricción para publicaciones legítimas iniciales sobre cripto de cuentas establecidas, aunque Bier indicó que el proceso de verificación será breve para usuarios genuinos.

A medida que las pérdidas más amplias por hacks de cripto y phishing han mostrado mejoras en los meses recientes —con febrero de 2026 registrando el total mensual más bajo desde marzo de 2025— el exploit de $285 millones del Drift Protocol de esta semana es un recordatorio contundente de que el riesgo de titulares sigue siendo alto. La nueva función de X aborda un vector de ataque específico y de gran volumen dentro de un ecosistema mucho más amplio de fraude vinculado a cripto.