埃隆·马斯克 (Elon Musk) 的 X 将通过自动锁定首次加密货币提及者来部署诈骗终止开关

社交媒体平台 X 正在准备一项新的安全措施，旨在阻止一种广泛存在的加密网络钓鱼行为，这种网络钓鱼利用被劫持的账户来推销诈骗代币。

该公司产品主管尼基塔·比尔 (Nikita Bier) 表示，该公司很快将历史上首次自动锁定任何提及加密货币的账户。用户在被允许再次发帖之前需要经过额外的验证。

比尔表示，该功能针对的是这些攻击背后的核心动机。他写道：“这应该会消除 99% 的激励。”他指的是当前的网络钓鱼浪潮，这些网络钓鱼浪潮诱骗用户放弃其凭据，然后利用他们的帐户进行加密诈骗。

这一变化是针对一名 X 用户的详细第一手资料而公布的，该用户在陷入伪装成侵犯版权通知的网络钓鱼电子邮件后失去了对其帐户的控制。

该用户表示，攻击者使用像素完美的虚假登录页面来获取双因素代码，然后将用户锁定，并开始从他们的帐户中推广欺诈性加密项目。

X 上的加密货币诈骗

这些类型的攻击在 X 上极为常见，这是 X 被埃隆·马斯克收购、仍被称为 Twitter 之前的传承。

最常见的策略之一是“双倍你的钱”骗局，其中用户被告知发送加密货币以换取更多的承诺。其他人则推销假模因币或欺诈性空投，通常使用被劫持的账户来增加可信度。

模仿是最强大的工具之一。冒充主要人物的欺骗账户多次诱骗追随者点击模仿合法加密平台的恶意链接。

加密货币交易是不可逆转的，因此一旦用户遭受此类攻击，他们的资金就会消失。

最臭名昭著的例子发生在 2020 年，当时黑客访问了 Twitter 的内部系统并控制了主要账户，包括苹果、巴拉克·奥巴马和埃隆·马斯克的账户。

他们利用这些账户来宣传虚假的比特币赠品，在帖子被删除之前净赚了超过 10 万美元。这次通过社会工程针对 Twitter 员工实施的违规行为导致该黑客被判处 5 年徒刑。

X 已多次尝试增强安全性。其中包括机器人清除、API 限制和行为检测。自动锁定首次发布有关加密货币的账户的最新举措建立在这些努力的基础上，旨在从根本上切断这一策略：让被劫持的账户对诈骗毫无用处。

比尔还指责谷歌未能在电子邮件层面阻止网络钓鱼电子邮件，并指出这家科技巨头对未能保护其用户免受网络钓鱼攻击负有一定的责任。