A X de Elon Musk está a implementar uma funcionalidade de segurança que vai bloquear automaticamente qualquer conta que mencione criptomoeda pela primeira vez — exigindo verificação adicional antes de a publicação ser retomada — uma resposta direta a uma vaga de campanhas de sequestro de contas que exploram a confiança social para promover tokens fraudulentos.

Resumo

• Nikita Bier, chefe de Produto da X, confirmou a funcionalidade de bloqueio automático, dizendo que visa o incentivo financeiro por trás dos ataques de phishing de cripto na plataforma
• A medida surge na sequência de um aumento nas ocorrências de sequestro de contas, incluindo o comprometimento de 1 de abril da conta do fundador da Predictfully, Benjamin White, que foi usada para impulsionar conteúdo fraudulento e extorquir $4,000 ao verdadeiro proprietário
• Bier estima que a funcionalidade deve eliminar 99% do incentivo por detrás das operações atuais de phishing e chamou a atenção para o Google por falhar em bloquear e-mails de phishing ao nível do Gmail

O bloqueio automático é acionado numa publicação relacionada com criptomoeda pela primeira vez de uma conta. Uma vez acionado, a conta fica bloqueada e o utilizador tem de concluir a verificação para recuperar o acesso. Bier descreveu-o como visando o vetor de ataque central: os hackers obtêm acesso à conta através de e-mails de phishing, bloqueiam o proprietário original e usam a confiança de seguidores já estabelecida da conta para promover tokens fraudulentos, ofertas falsas e memecoins.

A Funcionalidade

“Isso deve eliminar 99% do incentivo”, escreveu Bier em resposta ao relato de um utilizador sobre como perdeu o controlo do perfil devido a um ataque de phishing disfarçado de notificação de violação de direitos de autor. O atacante usou uma página de início de sessão falsa com precisão pixel a pixel para recolher as credenciais do utilizador e os códigos de autenticação de dois fatores antes de os bloquear e iniciar a promoção de burlas.

O que Isto Visa

O sequestro de contas ligadas a cripto na X tem sido um problema documentado e persistente desde os tempos da plataforma como Twitter. O bloqueio automático baseia-se em esforços anteriores da plataforma para eliminar campanhas de spam por menção e comportamentos coordenados de contas usados em promoções de cripto. Utilizadores de longa data que nunca tenham publicado sobre criptomoeda vão enfrentar verificação na sua primeira publicação desse tipo, enquanto contas legítimas, indicou Bier, podem recuperar o acesso rapidamente através do processo.

Bier também criticou publicamente o Google por permitir que e-mails de phishing cheguem aos utilizadores através do Gmail. “O Google não está a fazer merda nenhuma para parar o phishing”, escreveu — enquadrando o bloqueio automático como uma solução de contorno ao nível da plataforma para uma vulnerabilidade a montante que a X não consegue controlar diretamente.

A Comissão Federal do Comércio dos EUA documentou como os golpes de cripto nas redes sociais dispararam para um problema multibilionário, com vítimas muitas vezes incapazes de recuperar fundos dada a irreversibilidade das transferências on-chain. Esta realidade estrutural é o que torna as contas sequestradas com confiança de seguidores estabelecida tão valiosas para os atacantes — e é precisamente isto que o bloqueio automático ataca ao cortar a ligação entre o acesso à conta e a monetização imediata via promoção de cripto.

Limitações

Os críticos assinalaram que a medida só intervém depois de uma conta já ter sido comprometida via phishing. Se os fornecedores de e-mail não filtrarem melhor os e-mails de phishing a montante, a cadeia de ataque permanece intacta. A funcionalidade também poderá criar atrito para publicações legítimas de cripto pela primeira vez a partir de contas estabelecidas, embora Bier tenha indicado que o processo de verificação será breve para utilizadores genuínos.

Tal como as perdas mais amplas com hacks e phishing de cripto têm mostrado melhoria nos últimos meses — com fevereiro de 2026 a registar o total mensal mais baixo desde março de 2025 — o exploit do Drift Protocol de $285 milhões esta semana é um lembrete agudo de que o risco mediático continua elevado. A nova funcionalidade da X aborda um vetor de ataque específico e de grande volume dentro de um ecossistema muito maior de fraude ligada a cripto.