X tấn công mạnh: tweet đầu tiên sẽ tự động bị khóa và cần được xác minh để mở khóa.
Tự động khóa các bài đăng được mã hóa lần đầu chỉ là một phần trong chiến lược chống lừa đảo của X.
Tác giả gốc: Shenchao TechFlow
Shenchao Giới thiệu: Nikita Bier, người đứng đầu sản phẩm Chính sách này trực tiếp giải quyết mô hình lừa đảo tràn lan nhất hiện nay: tin tặc đánh cắp tài khoản thông qua email lừa đảo và sau đó sử dụng lòng tin của người hâm mộ để quảng cáo mã thông báo giả.
Văn bản:
Gian lận mã hóa đã trở thành vấn đề bảo mật nghiêm trọng nhất trên nền tảng X và nền tảng này đang chuẩn bị triển khai kế hoạch ứng phó cấp sản phẩm triệt để nhất cho đến nay.
Theo báo cáo của Crypto Briefing vào ngày 2 tháng 4, trưởng nhóm sản phẩm X Nikita Bier đã thông báo vào ngày 1 tháng 4 để phản hồi về việc một người dùng gặp phải cuộc tấn công lừa đảo vào
Bier đã viết trong bài đăng gốc: "Điều này sẽ giết chết 99% động lực, đặc biệt là khi Google không làm gì để ngăn chặn hành vi "Lừa đảo". Anh ấy cũng chỉ tay vào Google, chỉ trích Google vì đã không ngăn chặn hiệu quả các email lừa đảo ở cấp độ Gmail, nói rằng việc khóa tự động của X về cơ bản là một biện pháp khắc phục những thiếu sót về bảo mật của Google.
Các cuộc tấn công lừa đảo đã trở thành phương tiện chính của gian lận tiền điện tử và các tài khoản bị đánh cắp đã trở thành "công cụ đẩy tiền xu"
Điều khiến Bier đưa ra tuyên bố là trải nghiệm cá nhân của Benjamin White, người sáng lập nền tảng thị trường dự đoán Predictively. trang đăng nhập giả mạo với email lừa đảo được ngụy trang dưới dạng thông báo vi phạm bản quyền, đánh cắp thông tin đăng nhập của anh ấy, bao gồm mã xác minh hai yếu tố, sau đó khóa tài khoản của anh ấy và sử dụng nó để quảng cáo các dự án tiền điện tử giả mạo. Điều đáng kinh ngạc hơn nữa là tin tặc thậm chí còn yêu cầu "tiền chuộc tài khoản" 4.000 USD
Mô hình tấn công này hiện đã được công nghiệp hóa cao độ: gửi email lừa đảo được ngụy trang dưới dạng thông báo chính thức (cảnh báo bản quyền, nhắc nhở bảo mật, v.v.) để lừa người dùng nhập thông tin đăng nhập trên một trang đăng nhập được mô phỏng cẩn thận. tài khoản, họ ngay lập tức xuất bản các chương trình khuyến mãi mã thông báo giả hoặc liên kết lừa đảo và sử dụng lòng tin của người hâm mộ của tài khoản ban đầu để nhanh chóng rút tiền. Vì các giao dịch tiền điện tử là không thể đảo ngược nên một khi nạn nhân bị lừa đảo, tiền của họ sẽ không thể lấy lại được
Theo báo cáo tội phạm tiền điện tử hàng năm do Chainalysis công bố trong năm nay, dòng vốn lừa đảo trên chuỗi sẽ đạt ít nhất 14 tỷ USD vào năm 2025, tăng đáng kể so với 9,9 tỷ USD vào năm 2024. Dữ liệu của CertiK cho thấy vào tháng 1. Chỉ tính riêng năm 2026, các cuộc tấn công lừa đảo đã gây thiệt hại hơn 311 triệu USD, trong đó một nạn nhân mất 284 triệu USD do các cuộc tấn công kỹ thuật xã hội.
Biến tài khoản bị đánh cắp thành "thẻ thải"
Chiến lược của Bier nhắm trực tiếp vào mắt xích chính của chuỗi lợi nhuận này: khiến các tài khoản bị đánh cắp hoàn toàn mất giá trị ở cấp độ khuyến mãi mã hóa
Cơ chế cụ thể như sau: Nếu một tài khoản chưa từng xuất bản nội dung được mã hóa đột nhiên bắt đầu quảng cáo mã thông báo, hệ thống sẽ tự động. kích hoạt quá trình xác minh danh tính và khóa. Theo Bitget, Bier giải thích thêm, đặc biệt nêu tên một kịch bản điển hình: “Nếu bạn có hơn 10.000 người theo dõi, nhưng chưa bao giờ có bất kỳ lịch sử hoạt động nào liên quan đến tiền điện tử và đột nhiên bắt đầu quảng cáo một đồng meme, thì đây 100% là lừa đảo. Chúng tôi sẽ phát hiện hành vi này và yêu cầu xác minh quyền sở hữu tài khoản để giảm hành vi chiếm đoạt. "
Logic cốt lõi của cơ chế này là kinh tế: mục đích chính của tin tặc đánh cắp tài khoản là sử dụng cơ sở người hâm mộ của họ để quảng cáo mã thông báo giả. Nếu tài khoản bị đánh cắp bị khóa ngay khi xuất bản nội dung được mã hóa, tỷ lệ đầu vào-đầu ra của toàn bộ hành vi đánh cắp tài khoản sẽ bị suy giảm đáng kể và động cơ xấu xa sẽ bị tiêu diệt khỏi nguồn.
Kết hợp chống lừa đảo của X
Tự động khóa các bài đăng được mã hóa lần đầu chỉ là một phần của X
Theo TheStreet, một số người dùng đã báo cáo trong các bài đăng của Bier rằng các tài khoản lừa đảo thường gắn thẻ @ 50 người dùng cùng một lúc để thực hiện các cuộc tấn công spam. Bier trả lời rằng loại hành vi đánh dấu hàng loạt này "đáng lẽ phải bị chặn", nhưng xét theo phản hồi của người dùng, vẫn còn chỗ để cải thiện hiệu quả chặn thực tế.
Ngoài ra, X cũng sẽ tăng cường giám sát việc đăng nội dung gian lận từ các tài khoản bị đánh cắp là một trong những phương tiện lừa đảo tiền điện tử quan trọng nhất. trên nền tảng hiện tại, theo Bitget, hệ thống xác minh mới cũng sẽ nhắm mục tiêu vào các tài khoản bot giả vờ là các công ty tiền điện tử hợp pháp. Những tài khoản như vậy thường trả lời bên dưới các bài đăng chính thức và giả làm nhân viên dịch vụ khách hàng để thu hút nạn nhân.
Bier đã thực hiện nhiều đợt hoạt động chống thư rác kể từ khi gia nhập X với tư cách là người đứng đầu sản phẩm vào tháng 7 năm 2025. Vào tháng 10 năm ngoái, X đã xóa 1,7 triệu tài khoản robot tham gia trả lời tin nhắn rác cùng một lúc, nó đã ra mắt một công cụ minh bạch tài khoản để công khai. hiển thị siêu dữ liệu như quốc gia đăng ký tài khoản và lịch sử thay đổi tên người dùng. Vào tháng 1 năm nay, X cũng đã thực hiện các hạn chế đối với các ứng dụng giống InfoFi, nền tảng kiếm tiền từ thông tin và tương tác của người dùng, với lý do những tài khoản đó tràn ngập nội dung do AI tạo ra chất lượng thấp và trả lời thư rác.
Đánh giá về thời điểm, tuyên bố của Bier trùng hợp với một vụ lừa đảo thu hút sự chú ý rộng rãi. Con rùa 193 tuổi "Jonathan" và quảng cáo đồng meme "JONATHAN" dựa trên Solana trên mạng xã hội. Mã thông báo này từng tăng hơn 6.000% và sau đó nhanh chóng sụp đổ. BBC và các phương tiện truyền thông khác sau đó đã tiết lộ sự thật về vụ lừa đảo này
Tính đến thời điểm hiện tại, X vẫn chưa công bố lịch trình ra mắt cụ thể cho chức năng khóa tự động.
