O X de Elon Musk está a implementar uma funcionalidade de segurança que bloqueará automaticamente qualquer conta que mencione criptomoedas pela primeira vez — exigindo verificação adicional antes de retomar as publicações — uma resposta direta a uma onda de campanhas de sequestro de contas que exploram a confiança social para promover tokens fraudulentos.

O bloqueio automático é acionado na primeira publicação relacionada com criptomoedas de uma conta. Uma vez acionado, a conta é bloqueada e o utilizador deve completar a verificação antes de recuperar o acesso. Bier descreveu-o como visando o vetor de ataque principal: os hackers obtêm acesso à conta através de e-mails de phishing, bloqueiam o proprietário original e usam a confiança estabelecida dos seguidores da conta para promover tokens fraudulentos, ofertas falsas e memecoins.

A Funcionalidade

"Isto deverá eliminar 99% do incentivo", escreveu Bier em resposta ao relato de um utilizador sobre como perdeu o controlo do seu perfil para um ataque de phishing disfarçado de aviso de violação de direitos de autor. O atacante havia usado uma página de início de sessão falsa perfeita ao pixel para recolher as credenciais do utilizador e códigos de autenticação de dois fatores antes de bloqueá-lo e começar a promover fraudes.

O Que Isto Visa

O sequestro de contas ligado a criptomoedas no X tem sido um problema documentado e persistente desde os dias da plataforma como Twitter. O bloqueio automático baseia-se em esforços anteriores da plataforma para eliminar campanhas de spam de menções e comportamento coordenado de contas usado em promoções cripto. Utilizadores de longa data que nunca publicaram sobre criptomoedas enfrentarão verificação na sua primeira publicação desse tipo, enquanto contas legítimas, indicou Bier, podem recuperar o acesso rapidamente através do processo.

Bier também criticou publicamente a Google por permitir que e-mails de phishing cheguem aos utilizadores através do Gmail. "A Google não está a fazer nada para parar o phishing", escreveu — enquadrando o bloqueio automático como uma solução ao nível da plataforma para uma vulnerabilidade upstream que o X não pode controlar diretamente.

A Comissão Federal de Comércio dos EUA documentou como as fraudes cripto nas redes sociais se transformaram num problema de vários mil milhões de dólares, com vítimas frequentemente incapazes de recuperar fundos dada a irreversibilidade das transferências on-chain. Esta realidade estrutural é o que torna contas sequestradas com confiança estabelecida de seguidores tão valiosas para os atacantes — e o que o bloqueio automático visa diretamente ao cortar a ligação entre o acesso à conta e a monetização imediata através da promoção cripto.

Limitações

Os críticos assinalaram que a medida apenas intervém depois de uma conta já ter sido comprometida via phishing. Se os fornecedores de e-mail não filtrarem melhor os e-mails de phishing upstream, a cadeia de ataque permanece intacta. A funcionalidade também pode criar atrito para publicações cripto legítimas pela primeira vez de contas estabelecidas, embora Bier tenha indicado que o processo de verificação será breve para utilizadores genuínos.

Enquanto as perdas mais amplas de hacks cripto e phishing têm mostrado melhoria nos últimos meses — com fevereiro de 2026 a registar o total mensal mais baixo desde março de 2025 — a exploração do Drift Protocol de $285 milhões esta semana é um lembrete agudo de que o risco de manchetes permanece elevado. A nova funcionalidade do X aborda um vetor de ataque específico e de alto volume dentro de um ecossistema muito maior de fraude ligada a criptomoedas.