原文作者:深潮 TechFlow
深潮导读: X 平台产品负责人 Nikita Bier 宣布,平台正在部署一项新机制:任何账户首次发布加密货币相关内容将被自动锁定并要求身份验证,称此举将「消灭 99% 的作恶动机」。该政策直指当前最猖獗的诈骗模式:黑客通过钓鱼邮件盗取账户后利用其粉丝信任推广虚假代币。
正文:
加密诈骗已成为 X 平台最顽固的安全痼疾,而平台正准备祭出迄今最激进的产品级应对方案。
据 Crypto Briefing 4 月 2 日报道,X 产品负责人 Nikita Bier 于 4 月 1 日在 X 平台回应一位遭遇钓鱼攻击的用户时宣布,X 正在部署一项自动锁定机制:当任何账户在其历史上首次发布加密货币相关内容时,系统将自动锁定该账户并要求完成身份验证,通过验证后方可继续发帖。
Bier 在原帖中写道:「This should kill 99% of the incentive, especially since Google isn『t doing shit to stop the phishing。」他同时将矛头指向 Google,批评其未能在 Gmail 层面有效拦截钓鱼邮件,称 X 的自动锁定本质上是对 Google 安全缺位的一种补救。
钓鱼攻击成加密诈骗主要载体,被盗账户沦为「推币工具」
触发 Bier 此番表态的,是预测市场平台 Predictfully 创始人 Benjamin White 的一段亲身经历。据 TheStreet 报道,White 于 4 月 1 日在 X 平台详述了自己的账户如何被黑客攻破:攻击者伪装成版权侵权通知的钓鱼邮件诱骗他点击仿冒登录页面,窃取了包括双因素验证码在内的登录凭证,随后锁定其账户并利用该账户推广虚假加密项目。更过分的是,黑客甚至向他索要 4000 美元的「账户赎金」。
这一攻击模式如今已高度工业化。黑客的典型操作流程是:发送伪装成官方通知(版权警告、安全提醒等)的钓鱼邮件,诱骗用户在精心仿制的登录页面输入凭证,盗取账户后立即发布虚假代币推广或钓鱼链接,利用原账户的粉丝信任基础快速套现。由于加密货币交易不可逆,受害者一旦上当,资金便无法追回。
据 Chainalysis 今年发布的年度加密犯罪报告,2025 年链上诈骗资金流入至少达 140 亿美元,较 2024 年的 99 亿美元大幅增长。CertiK 数据显示,仅 2026 年 1 月,钓鱼攻击就造成逾 3.11 亿美元损失,其中单一受害者因社会工程攻击损失达 2.84 亿美元。
将被盗账户变成「废牌」
Bier 的策略直指这条利益链的关键环节:让被盗账户在加密推广层面彻底失去价值。
具体机制如下:如果一个从未发布过加密内容的账户突然开始推广代币,系统将自动触发锁定和身份验证流程。据 Bitget 引述 Bier 的进一步说明,他特别点名了一种典型场景:「如果你有超过 1 万粉丝,却从未有过任何加密相关活动历史,突然开始推广一个 meme coin,那这百分之百是诈骗。我们会检测到这一行为,并要求验证账户所有权以减少劫持行为。」
这一机制的核心逻辑是经济学层面的:黑客盗取账户的首要目的就是利用其粉丝基础推广虚假代币,如果被盗账户一发布加密内容就被锁定,那么整个盗号行为的投入产出比将大幅恶化,从源头瓦解作恶动机。
X 的反诈骗组合拳
自动锁定首次加密帖文只是 X 反诈骗策略的一个环节。
据 TheStreet 报道,有用户在 Bier 的帖子下反映,诈骗账户经常一次性@标记 50 个用户进行垃圾信息攻击。Bier 回应称,这类批量标记行为「应该已经被屏蔽」,但从用户反馈来看,实际拦截效果仍有提升空间。
此外,X 还将加大对账户劫持行为的监测力度。被盗账户发布诈骗内容是当前平台上最主要的加密诈骗载体之一。据 Bitget 报道,新的验证系统还将针对那些冒充合法加密公司的机器人账户,这类账户通常在官方帖文下方回复,伪装成客服人员引诱受害者。
Bier 自 2025 年 7 月加入 X 担任产品负责人以来,已主导了多轮反垃圾信息行动。去年 10 月,X 一次性清除了 170 万个从事回复垃圾信息的机器人账户;同月上线了账户透明度工具,公开显示账户注册国家、用户名更改历史等元数据。今年 1 月,X 还对 InfoFi 类应用(将信息和用户互动货币化的平台)实施了限制,理由是这类账户大量发布 AI 生成的低质内容和回复垃圾信息。
从时间节点看,Bier 的表态恰逢一起引发广泛关注的诈骗事件。据 TradingView 引述 Cointelegraph 报道,一名骗子近日冒充负责照料 193 岁乌龟「Jonathan」健康的兽医身份,在社交媒体上推广一款基于 Solana 的 meme coin「JONATHAN」,该代币一度暴涨逾 6000% 后迅速崩盘。BBC 等媒体随后揭露了骗局真相。
截至目前,X 尚未公布该自动锁定功能的具体上线时间表。
