Elon Musk’s X sedang meluncurkan fitur keamanan yang akan secara otomatis mengunci setiap akun yang untuk pertama kalinya menyebutkan cryptocurrency — membutuhkan verifikasi tambahan sebelum aktivitas posting dapat dilanjutkan — respons langsung terhadap gelombang kampanye pembajakan akun yang mengeksploitasi kepercayaan sosial untuk mempromosikan token penipuan.

Ringkasan

• Kepala Produk X, Nikita Bier, mengonfirmasi fitur auto-lock tersebut, dengan mengatakan fitur ini menargetkan insentif finansial di balik serangan phishing kripto di platform
• Langkah ini menyusul lonjakan insiden pembajakan akun, termasuk kompromi 1 April pada akun pendiri Predictfully Benjamin White, yang digunakan untuk mendorong konten penipuan dan memeras pemilik sebenarnya sebesar $4,000
• Bier memperkirakan fitur ini harus menghilangkan 99% insentif di balik operasi phishing yang sedang berjalan dan menyoroti Google karena gagal memblokir email phishing di level Gmail

Auto-lock dipicu pada posting terkait cryptocurrency pertama kali yang pernah dilakukan sebuah akun. Setelah dipicu, akun akan dikunci, dan pengguna harus menyelesaikan verifikasi sebelum mendapatkan kembali akses. Bier menjelaskannya sebagai penargetan vektor serangan inti: peretas mendapatkan akses akun melalui email phishing, mengunci pemilik asli, dan menggunakan kepercayaan pengikut yang sudah terbangun pada akun tersebut untuk mempromosikan token palsu, giveaway palsu, dan memecoin.

Fitur

“Ini seharusnya mematikan 99% insentif,” tulis Bier sebagai respons terhadap kisah pengguna tentang bagaimana mereka kehilangan kendali atas profilnya akibat serangan phishing yang disamarkan sebagai pemberitahuan pelanggaran hak cipta. Pelaku menggunakan halaman login palsu yang presisi seperti aslinya untuk mengumpulkan kredensial pengguna dan kode autentikasi dua faktor sebelum mengunci mereka dan mulai mempromosikan penipuan.

Yang Ditargetkan

Pembajakan akun yang terkait kripto di X telah menjadi masalah yang terdokumentasi dan terus-menerus sejak masa platform tersebut masih bernama Twitter. Auto-lock membangun upaya platform sebelumnya untuk menghapus kampanye spam berbasis penyebutan dan perilaku akun yang terkoordinasi yang digunakan dalam promosi kripto. Pengguna lama yang tidak pernah memposting tentang cryptocurrency akan menghadapi verifikasi pada posting pertama mereka yang terkait hal tersebut, sementara akun-akun yang sah, menurut Bier, dapat memulihkan akses dengan cepat melalui proses tersebut.

Bier juga secara terbuka mengkritik Google karena membiarkan email phishing menjangkau pengguna melalui Gmail. “Google tidak melakukan omong kosong apa pun untuk menghentikan phishing,” tulisnya — dengan menggambarkan auto-lock sebagai solusi tingkat platform atas kerentanan di hulu yang tidak dapat dikendalikan langsung oleh X.

Komisi Perdagangan Federal A.S. telah mendokumentasikan bagaimana penipuan kripto di media sosial telah melonjak menjadi masalah bernilai multi-miliar dolar, dengan para korban sering kali tidak dapat memulihkan dana karena tidak dapat dibaliknya transfer di blockchain. Realitas struktural inilah yang membuat akun yang dibajak dengan kepercayaan pengikut yang sudah mapan sangat berharga bagi para penyerang — dan itulah yang secara langsung ditarget oleh auto-lock dengan memutus tautan antara akses akun dan monetisasi segera melalui promosi kripto.

Keterbatasan

Para kritikus telah menyoroti bahwa langkah tersebut hanya melakukan intervensi setelah sebuah akun telah dikompromikan lewat phishing. Jika penyedia email tidak menyaring email phishing dengan lebih baik di hulu, rantai serangan tetap utuh. Fitur ini juga bisa menciptakan gesekan bagi posting kripto pertama kali yang sah dari akun-akun yang sudah mapan, meskipun Bier mengindikasikan proses verifikasi akan singkat untuk pengguna yang benar-benar nyata.

Seiring peretasan kripto dan kerugian akibat phishing yang lebih luas telah menunjukkan perbaikan dalam beberapa bulan terakhir — dengan Februari 2026 mencatat total bulanan terendah sejak Maret 2025 — eksploitasi Drift Protocol senilai $285 juta minggu ini menjadi pengingat tajam bahwa risiko utama masih tinggi. Fitur baru X menargetkan satu vektor serangan tertentu dan bervolume tinggi dalam ekosistem penipuan yang jauh lebih besar yang terkait kripto.