X 計劃針對首次發布加密貨幣貼文推出自動鎖定功能，以限制釣魚詐騙

摘要

• X 計劃自動鎖定首次提及加密貨幣的帳戶。
• 被鎖定的用戶在再次發帖前需要額外驗證。
• 此舉針對被駭客利用以推廣詐騙代幣的帳戶。
• X 表示該功能旨在減少加密貨幣釣魚活動。
• 批評者表示，合法的首次加密貨幣發帖可能會被標記。

(SeaPRwire) –   X 正在準備一項新的帳戶安全功能，旨在減少一種常見的加密貨幣相關釣魚手段，該手段依賴被駭的個人資料來推廣虛假代幣和連結。根據 X 產品主管 Nikita Bier 的聲明，該平台將很快自動鎖定任何在其發帖歷史中首次提及加密貨幣的帳戶。帳戶持有者隨後需要在再次發帖前完成額外驗證。

計劃中的措施是在加密貨幣釣魚活動繼續針對社交媒體用戶（特別是在大型平台上）之際推出的，在這些平台上，被入侵的帳戶可以迅速觸及廣大受眾。在許多情況下，攻擊者會獲取既有個人資料的控制權，並利用其可信度來推廣詐騙代幣、虛假空投或指向欺詐網站的連結。通過限制沒有該主題先例的帳戶首次發布加密貨幣內容，X 旨在使被劫持的個人資料對詐騙者來說更難以利用。

X 產品主管 Nikita Bier 表示，為了應對加密貨幣詐騙和釣魚活動的激增，該平台正在實施一項新的安全措施：如果帳戶首次發布關於加密貨幣的內容，它將被自動鎖定並要求完成…… pic.twitter.com/hlddg0qlMh

— Wu Blockchain (@WuBlockchain) 2026 年 4 月 2 日

Bier 表示，該功能旨在消除這些攻擊背後的主要誘因。他在回應一位用戶帳戶的描述時發表了此番言論，該用戶描述了一封偽裝成版權通知的釣魚電子郵件如何導致登入會話被盜。該用戶說，攻擊者使用了一個與真實頁面極為相似的虛假登入頁面，收集了雙重認證代碼，然後接管了帳戶以推廣虛假的加密貨幣內容。

新規則針對常見的詐騙手段

通過被入侵的社交媒體帳戶推廣的加密貨幣詐騙已活躍多年，仍然是線上零售用戶面臨的最顯著威脅之一。一種廣泛使用的方法是「雙倍賺錢」詐騙，受害者被要求發送加密貨幣，並被虛假地承諾會收到更多作為回報。其他詐騙手段則推廣虛假的迷因幣、代幣發行和偽造的空投，旨在提取錢包憑證或直接付款。

冒充仍然是問題的主要部分。攻擊者經常創建或劫持那些看起來屬於公眾人物、公司或加密行業知名成員的帳戶。這些帳戶可能分享看起來合法的連結，但實際上會將用戶引導至釣魚頁面或欺詐代幣優惠。由於加密貨幣交易通常無法撤銷，這些詐騙造成的損失一旦資金轉移，往往就是永久性的。

X 在近年來引入了其他反濫用措施，包括移除機器人、加強 API 控制以及監控可疑行為的系統。新的自動鎖定功能通過關注發帖行為的突然變化來擴大這些努力。一個突然開始首次討論加密貨幣的帳戶現在可能會面臨臨時限制，直到平台確認用戶的身份。

驗證措施可能影響一些合法用戶

這種方法旨在在詐騙活動擴散之前進行干擾，但它也可能影響那些首次發布數字資產內容的合法用戶。一些批評者表示，如果將正常用戶活動預設為可疑，該規則可能導致誤報。這種擔憂在市場興趣濃厚的時期可能尤為相關，當時新用戶開始更頻繁地討論加密貨幣話題。

該變化的支持者表示，鑑於與詐騙推廣相關的大量帳戶被盜事件，額外驗證是一個實際的步驟。臨時鎖定可以在攻擊者試圖利用受信任的個人資料吸引注意力和建立可信度時，減緩惡意活動。對於處理快速變化的金融詐騙的平台來說，速度通常是限制曝光的關鍵。

Bier 還批評了 Google 的釣魚電子郵件，表示當欺騙性訊息到達用戶並導致憑證被盜時，電子郵件提供商也承擔責任。他的言論將帳戶被盜問題與釣魚防範中更廣泛的弱點聯繫起來，這些弱點超出了社交平台的範疇。