社交媒体平台X正在准备一项新安全措施，旨在制止一种广泛的加密货币网络钓鱼形式，该形式利用被劫持的帐户来推广诈骗代币。

根据该公司产品负责人尼基塔·比尔的说法，该公司将很快自动锁定任何首次在其历史上提及加密货币的帐户。用户需要进行额外验证才能再次发布内容。

比尔表示，该功能针对这些攻击背后的核心动机。“这应该能消除99%的动机，”他写道，指的是当前一波钓鱼攻击，它诱使用户泄露凭据，然后利用他们的帐户来推销加密货币诈骗。

该变化是在回应一名X用户的详细第一手账户后揭示的，该用户在上当受骗，失去了对其帐户的控制，深受伪装成版权违规通知的钓鱼邮件的影响。

该用户表示，攻击者使用了完美复制的假登录页面来获取二次验证代码，然后将用户锁定并开始通过其帐户推销虚假的加密项目。

X上的加密诈骗

这种类型的攻击在X上非常常见，这也是它在被埃隆·马斯克收购之前仍叫Twitter时的遗留问题。

最常见的战术之一是“让你的钱翻倍”诈骗，用户被告知发送加密货币以换取更多的承诺。其他的则推广假冒的迷因币或虚假的空投，通常使用被劫持的帐户来增强其可信度。

冒充是最强大的工具之一。冒充主要人士的伪造帐户多次诱骗关注者点击恶意链接，这些链接模仿合法的加密平台。

加密货币交易是不可逆的，因此一旦用户上当受骗，他们的资金就会消失。

最臭名昭著的例子发生在2020年，当时黑客访问了Twitter的内部系统并控制了多个主要帐户，包括苹果、巴拉克·奥巴马和埃隆·马斯克的帐户。

他们利用那些帐户推广一个假比特币赠品，在帖子被删除之前净赚超过10万美元。通过针对Twitter员工进行社会工程的方式进行的这次泄露导致黑客被判处五年监禁。

X已经多次尝试加强安全性。这些措施包括清除机器人、API限制和行为检测。最新的措施是自动锁定首次发布有关加密货币的帐户，旨在从根源上切断这一策略：使被劫持的帐户对诈骗无用。

比尔还批评谷歌未能在电子邮件级别阻止钓鱼邮件，指责这一科技巨头对未能保护其用户免受钓鱼攻击负有部分责任。