Безопасностная функция в X Илона Маска начинает автоматически блокировать любые аккаунты, которые впервые упоминают криптовалюту — требуя дополнительной проверки перед возобновлением публикаций — прямой ответ на волну кампаний по захвату аккаунтов, которые используют социальное доверие для продвижения мошеннических токенов.

Итоги

• Руководитель X по продукту Никита Бир подтвердил функцию автозапирания, заявив, что она нацелена на финансовую заинтересованность, стоящую за криптофишинговыми атаками на платформе
• Мера следует за всплеском инцидентов с захватом аккаунтов, включая компрометацию 1 апреля аккаунта основателя Predictfully Бенджамина Уайта, который использовали, чтобы продвигать мошеннический контент и вымогать $4,000 у реального владельца
• Бир оценивает, что функция должна устранить 99% стимула, стоящего за текущими фишинговыми операциями, и указал на Google за то, что тот не блокирует фишинговые письма на уровне Gmail

Автоблокировка срабатывает на первом в истории аккаунта посте, связанном с криптовалютой. После срабатывания аккаунт блокируется, и пользователю нужно пройти проверку, чтобы вернуть доступ. Бир описал это как нацеливание на ключевой вектор атаки: хакеры получают доступ к аккаунту через фишинговые письма, блокируют исходного владельца и используют уже сформированное доверие подписчиков аккаунта, чтобы продвигать мошеннические токены, фальшивые розыгрыши и мемкоины.

Функция

«Это убьет 99% стимула», — написал Бир в ответ на рассказ пользователя о том, как он потерял контроль над своим профилем из‑за фишинговой атаки, замаскированной под уведомление о нарушении авторских прав. Злоумышленник использовал пиксель‑в‑пиксель фальшивую страницу входа, чтобы собрать учетные данные пользователя и коды двухфакторной аутентификации, прежде чем заблокировать его и начать продвижение мошеннических схем.

Что это нацеливает

Захват аккаунтов на X, связанных с криптовалютой, является документированной и устойчивой проблемой с тех пор, как платформа была еще Twitter. Автоблокировка опирается на более ранние усилия платформы по устранению кампаний со спамом‑упоминаниями и скоординированного поведения аккаунтов, используемого в криптопродвижениях. Долгосрочные пользователи, которые никогда не публиковали сообщения о криптовалюте, столкнутся с проверкой при первом же таком посте, в то время как легитимные аккаунты, как указал Бир, могут вернуть доступ быстро через этот процесс.

Бир также публично раскритиковал Google за то, что тот позволяет фишинговым письмам доходить до пользователей через Gmail. «Google не делает ни х*я, чтобы остановить фишинг», — написал он, — представляя автозапирание как обход на уровне платформы уязвимости выше по цепочке, которую X напрямую не контролирует.

Комиссия по торговле США (FTC) задокументировала, как социальные медиа‑криптоскемы выросли до проблемы на миллиарды долларов: жертвы часто не могут вернуть средства из‑за необратимости переводов в блокчейне. Именно эта структурная реальность делает захваченные аккаунты с уже имеющимся доверием подписчиков настолько ценными для атакующих — и именно это напрямую нацелено автозапиранием, разрывающим связь между получением доступа к аккаунту и немеденной монетизацией через криптопродвижение.

Ограничения

Критики отмечали, что мера вмешивается лишь после того, как аккаунт уже был скомпрометирован через фишинг. Если почтовые провайдеры не будут лучше фильтровать фишинговые письма на входе, цепочка атаки остается неповрежденной. Функция также может создать трение для легитимных первых криптопостов со стороны уже существующих аккаунтов, хотя Бир указал, что процесс проверки будет кратким для реальных пользователей.

Поскольку более широкие потери от криптохаков и фишинга в последние месяцы демонстрируют улучшение — в феврале 2026 года зафиксирован самый низкий суммарный месячный показатель с марта 2025 — $285 миллионов эксплойта Drift Protocol на этой неделе служат резким напоминанием, что риск с громкими заголовками по‑прежнему высок. Новая функция X решает одну конкретную и высокообъемную векторную атаку мошенничества, связанную с криптовалютой, внутри гораздо более крупной экосистемы криптосвязанного мошенничества.