Elon MuskのXは、暗号資産について初めて言及するアカウントを自動的にロックするアカウントセキュリティー機能を展開しています。投稿を再開する前に追加の認証が必要となり、これは詐欺トークンを宣伝するために社会的信頼を悪用するアカウントの乗っ取りキャンペーンの波に対する直接的な対応です。

自動ロックは、アカウントの初めての暗号資産関連の投稿でトリガーされます。トリガーされると、アカウントはロックされ、ユーザーはアクセスを回復する前に認証を完了する必要があります。Bierは、これを中核的な攻撃ベクトルをターゲットにしていると説明しました：ハッカーはフィッシングメールを通じてアカウントアクセスを取得し、元の所有者をロックアウトし、アカウントの確立されたフォロワーの信頼を利用して詐欺的なトークン、偽のgiveaway、ミームコインを宣伝します。

機能

「これによってインセンティブの99%を排除できるはずだ」とBierは、著作権侵害通知を装ったフィッシング攻撃によってプロフィールのコントロールを失った経緯についてのユーザーの説明に応えて書きました。攻撃者は、ユーザーの認証情報と二要素認証コードを収集するためにピクセルパーフェクトな偽のログインページを使用し、その後ロックアウトして詐欺宣伝を開始しました。

ターゲット

Xでの暗号資産関連のアカウントの乗っ取りは、プラットフォームがTwitterだった時代から記録されている根強い問題です。自動ロックは、暗号資産プロモーションに使用されるメンションスパムキャンペーンと組織的なアカウント行動を排除する以前のプラットフォームの取り組みに基づいています。暗号資産について投稿したことのない長期ユーザーは、最初のそのような投稿時に認証に直面しますが、正当なアカウントは、Bierが示したように、このプロセスを通じて迅速にアクセスを回復できます。

Bierはまた、Gmailを通じてフィッシングメールがユーザーに届くことを許可しているとしてGoogleを公に批判しました。「Googleはフィッシングを止めるために何もしていない」と彼は書き、自動ロックを、Xが直接制御できない上流の脆弱性に対するプラットフォームレベルの回避策として位置づけました。

米国連邦取引委員会は、ソーシャルメディアの暗号資産詐欺が数十億ドル規模の問題に急増していることを記録しており、被害者はオンチェーン転送の不可逆性により資金を回収できないことがよくあります。この構造的現実こそが、確立されたフォロワーの信頼を持つ乗っ取られたアカウントを攻撃者にとって非常に価値のあるものにしているのです。そして、自動ロックは、アカウントアクセスと暗号資産プロモーションを通じた即時の収益化との間のリンクを切断することで、これを直接ターゲットにしています。

制限

批評家たちは、この措置がフィッシングによってアカウントがすでに侵害された後にのみ介入することを指摘しています。メールプロバイダーが上流でフィッシングメールをより適切にフィルタリングしない場合、攻撃チェーンはそのまま残ります。この機能は、確立されたアカウントからの正当な初回暗号資産投稿に対して摩擦を生み出す可能性もありますが、Bierは、正規のユーザーにとって認証プロセスは短時間で済むと示しました。

より広範な暗号資産ハッキングとフィッシング損失が最近数か月で改善を示しており、2026/2は2025/3以来の最低月間合計を記録しましたが、今週の2億8,500万ドルのDrift Protocolエクスプロイトは、ヘッドラインリスクが依然として高いことを鋭く思い起こさせるものです。Xの新機能は、暗号資産関連詐欺のはるかに大きなエコシステム内の1つの特定の大量攻撃ベクトルに対処しています。