Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Nền tảng X tự động khóa tài khoản khi đề cập đến tiền điện tử lần đầu tiên
X của Elon Musk đang triển khai một tính năng bảo mật sẽ tự động khóa bất kỳ tài khoản nào nhắc đến cryptocurrency (tiền mã hóa) lần đầu tiên — yêu cầu xác minh bổ sung trước khi việc đăng bài được tiếp tục — đây là phản hồi trực tiếp đối với làn sóng các chiến dịch chiếm đoạt tài khoản, lợi dụng niềm tin xã hội để quảng bá các token lừa đảo.
Tóm tắt
Tính năng tự động khóa kích hoạt khi một tài khoản đăng bài liên quan đến cryptocurrency lần đầu tiên. Khi được kích hoạt, tài khoản sẽ bị khóa, và người dùng phải hoàn tất xác minh trước khi lấy lại quyền truy cập. Bier mô tả đây là nhắm vào đúng “đường ngắm” của vectơ tấn công cốt lõi: tin tặc giành quyền truy cập vào tài khoản thông qua các email lừa đảo, khóa chủ sở hữu ban đầu, rồi lợi dụng mức độ tin cậy những người theo dõi đã được thiết lập của tài khoản để quảng bá các token gian lận, các chương trình tặng quà giả, và các memecoin.
Tính năng
“Điều này sẽ dập tắt 99% động lực,” Bier viết trong phản hồi đến một câu chuyện của người dùng về việc họ đã mất quyền kiểm soát hồ sơ của mình như thế nào sau một cuộc tấn công phishing được ngụy trang như thông báo vi phạm bản quyền. Kẻ tấn công đã sử dụng một trang đăng nhập giả mạo khớp từng pixel để thu thập thông tin đăng nhập và các mã xác thực hai yếu tố của người dùng trước khi khóa họ lại và bắt đầu quảng bá lừa đảo.
Cái mà nó nhắm tới
Tình trạng chiếm đoạt các tài khoản liên quan đến crypto trên X là một vấn đề đã được ghi nhận và kéo dài kể từ thời nền tảng này còn là Twitter. Tính năng tự động khóa được xây dựng dựa trên các nỗ lực trước đó của nền tảng nhằm loại bỏ các chiến dịch spam nhắc đến (mention-spam) và hành vi phối hợp của tài khoản được sử dụng trong các hoạt động quảng bá crypto. Những người dùng lâu năm chưa từng đăng bài về cryptocurrency sẽ phải xác minh khi đăng bài đầu tiên có liên quan đến chủ đề này, trong khi các tài khoản hợp pháp, Bier cho biết, có thể lấy lại quyền truy cập nhanh chóng thông qua quy trình.
Bier cũng công khai chỉ trích Google vì để các email phishing lọt đến người dùng thông qua Gmail. “Google không làm cái quái gì để ngăn phishing,” ông viết — qua đó coi tính năng tự động khóa như một biện pháp khắc phục ở cấp độ nền tảng đối với một lỗ hổng ở “thượng nguồn” mà X không thể kiểm soát trực tiếp.
U.S. Federal Trade Commission đã ghi nhận rằng các vụ lừa đảo crypto trên mạng xã hội đã bùng lên thành một vấn đề trị giá hàng tỷ USD, trong đó nạn nhân thường không thể lấy lại tiền do các giao dịch chuyển tiền trên chuỗi (on-chain) là không thể đảo ngược. Thực tế mang tính cấu trúc này chính là thứ khiến các tài khoản bị chiếm đoạt, vốn có sẵn mức tin cậy từ những người theo dõi, trở nên có giá trị đối với kẻ tấn công — và cũng là thứ mà tính năng tự động khóa nhắm trực tiếp bằng cách cắt đứt mối liên kết giữa việc chiếm quyền truy cập tài khoản và việc kiếm tiền ngay lập tức thông qua việc quảng bá crypto.
Giới hạn
Những người chỉ trích cho rằng biện pháp này chỉ can thiệp sau khi một tài khoản đã bị xâm phạm thông qua phishing. Nếu các nhà cung cấp email không lọc phishing tốt hơn ở thượng nguồn, chuỗi tấn công vẫn sẽ được giữ nguyên. Tính năng này cũng có thể tạo ra ma sát đối với các bài đăng crypto lần đầu hợp pháp từ các tài khoản đã tồn tại lâu, dù Bier cho biết quy trình xác minh sẽ ngắn gọn đối với người dùng chân chính.
Khi các tổn thất do hack crypto và phishing trên diện rộng cho thấy đã có cải thiện trong vài tháng gần đây — với tháng 2/2026 ghi nhận tổng số hàng tháng thấp nhất kể từ tháng 3/2025 — thì vụ khai thác Drift Protocol trị giá 285 triệu USD trong tuần này là một lời nhắc nhở sắc bén rằng rủi ro trên “tít” vẫn ở mức cao. Tính năng mới của X giải quyết một vectơ tấn công cụ thể và có khối lượng lớn trong một hệ sinh thái rộng hơn nhiều của các hành vi gian lận liên quan đến crypto.