X Ілона Маска запроваджує функцію безпеки, яка автоматично блокуватиме будь-який акаунт, що вперше згадує криптовалюту — вимагаючи додаткової верифікації перед відновленням публікацій — як пряму відповідь на хвилю кампаній викрадення акаунтів, які експлуатують соціальну довіру для просування шахрайських токенів.

Автоблокування спрацьовує при першій публікації акаунту, пов'язаній з криптовалютою. Після спрацювання акаунт блокується, і користувач повинен пройти верифікацію перед відновленням доступу. Бір описав це як орієнтацію на основний вектор атаки: хакери отримують доступ до акаунту через фішингові електронні листи, блокують справжнього власника та використовують довіру встановленої аудиторії акаунту для просування шахрайських токенів, фальшивих роздач та мемкоїнів.

Функція

«Це повинно знищити 99% стимулу», — написав Бір у відповідь на розповідь користувача про те, як він втратив контроль над своїм профілем через фішингову атаку, замасковану під повідомлення про порушення авторських прав. Зловмисник використовував ідеально підроблену сторінку входу для збору облікових даних користувача та кодів двофакторної автентифікації, перш ніж заблокувати його та почати просувати шахрайство.

На що це спрямовано

Викрадення акаунтів, пов'язаних з криптовалютами, на X є задокументованою та стійкою проблемою ще з часів, коли платформа називалася Twitter. Автоблокування базується на попередніх зусиллях платформи щодо усунення кампаній спаму згадуваннями та координованої поведінки акаунтів, що використовуються в криптопросуваннях. Довгострокові користувачі, які ніколи не публікували інформацію про криптовалюту, зіткнуться з верифікацією при своїй першій такій публікації, тоді як легітимні акаунти, зазначив Бір, можуть швидко відновити доступ через цей процес.

Бір також публічно розкритикував Google за те, що дозволяє фішинговим електронним листам досягати користувачів через Gmail. «Google не робить нічого, щоб зупинити фішинг», — написав він — представляючи автоблокування як обхідне рішення на рівні платформи для вразливості на попередньому етапі, яку X не може безпосередньо контролювати.

Федеральна торговельна комісія США задокументувала, як шахрайства з криптовалютами в соціальних мережах перетворилися на багатомільярдну проблему, при цьому жертви часто не можуть відновити кошти через незворотність он-чейн переказів. Ця структурна реальність робить викрадені акаунти зі встановленою довірою підписників такими цінними для зловмисників — і саме на це безпосередньо спрямоване автоблокування, розриваючи зв'язок між доступом до акаунту та негайною монетизацією через криптопросування.

Обмеження

Критики відзначили, що захід втручається лише після того, як акаунт вже був скомпрометований через фішинг. Якщо провайдери електронної пошти не покращать фільтрацію фішингових листів на попередньому етапі, ланцюг атаки залишається неушкодженим. Функція також може створити труднощі для легітимних перших публікацій про криптовалюти з встановлених акаунтів, хоча Бір зазначив, що процес верифікації буде коротким для справжніх користувачів.

Оскільки більш широкі втрати від криптохакінгу та фішингу показали покращення в останні місяці — з лютим 2026 року, що зафіксував найнижчий місячний підсумок з березня 2025 року — експлойт Drift Protocol на 285 мільйонів доларів США цього тижня є різким нагадуванням про те, що заголовний ризик залишається високим. Нова функція X вирішує один конкретний та високочастотний вектор атаки в набагато більшій екосистемі шахрайств, пов'язаних з криптовалютами.