X帳戶鎖定是否能通過自動暫停首次發帖來遏制加密詐騙？

X 推出新防護措施，目的是遏制加密貨幣題材詐欺，因為該平台正推出 x 帳號鎖定機制，以限制攻擊者利用受信任的用戶資料進行釣魚詐騙。

X 對首次發布加密貨幣貼文的帳號推出自動停權

由 Elon Musk 擁有的社群媒體平台 X 正部署一套新的安全系統，將在使用者首次發布有關加密貨幣的貼文時自動停權帳號。然而，受影響的使用者在完成一項額外驗證流程後，將能夠恢復發布權限；該流程旨在確認使用者對該個人檔案的合法控制。

平台產品主管尼基塔・比爾（Nikita Bier）在 X 上直接揭露了這項計畫。他表示，此舉主要針對加密貨幣釣魚與帳號接管詐騙；在這類情境中，被劫持的個人檔案會被用來向毫不知情的追蹤者宣傳假代幣推廣以及其他詐騙。

比爾指出，這種模式削弱了攻擊者的商業價值。除此之外，他還聲稱，新系統「應該能摧毀 99% 的犯罪動機」，針對的是那些依賴被入侵的社群帳號來發起詐欺行銷活動的罪犯。

攻擊者如何利用使用者帳號

這項公告是在一則被廣泛轉發的帳號貼文之後出現的；該用戶表示自己在回覆一則疑似官方的版權侵權警告後遭到鎖定。然而，連結到的電子郵件指向一個偽造的登入頁面，該頁面旨在蒐集他們的使用者名稱、密碼以及雙重驗證資訊。

一旦攻擊者取得憑證與驗證代碼，他們就會阻止真正的帳號所有者存取該個人檔案。隨後，他們利用被入侵的帳號，向其受眾推送詐欺性的加密貨幣方案；他們得以藉由該帳號既有的信任與觸及來獲利。

這些被入侵的帳號接管事件，往往遵循類似的劇本：入侵者奪取一個真實帳號的控制權，然後推廣仿冒迷因幣、虛假的空投，或所謂的加密貨幣加倍優惠。不過，由真實人物的歷史與追蹤者所帶來的合法性訊號，會顯著提高受害者願意互動的機率。

由於加密貨幣轉帳通常在設計上是不可逆的，一旦交易確認，寄往詐騙地址的資金就無法取回。此外，這種不可逆性也讓社交工程手法對犯罪者來說特別有利可圖。

歷史先例：2020 年的 Twitter 加密駭客事件

這種攻擊模式中最臭名昭著的例子之一，出現在 2020 年，當時網路犯罪分子入侵了 Twitter 的行政系統。他們取得了多個高知名度的已驗證帳號存取權，包括 Apple、Barack Obama 與 Elon Musk。

受損的帳號貼文宣傳了一個虛假的比特幣（Bitcoin）抽獎活動，承諾把寄到指定地址的任何加密貨幣都加倍。在被關閉之前，該詐騙累積了超過 $100,000 的比特幣。最終，肇事者獲判五年監禁，凸顯這類作業所伴隨的法律風險。

然而，這類事件造成的損害規模持續促使像 X 這樣的平台強化防護。新的自動停權策略，反映了來自這次以及類似攻擊的教訓，特別是詐騙者能多快利用受信任帳號的問題。

全平台的安全攻勢與自動停權策略

X 一直在推動更廣泛的行動，以限制其網路中的詐欺活動。先前措施包括自動化的清除機器人行動、更嚴格的 API 限制，以及升級的模式辨識系統，用於在可疑行為擴散到規模化之前就予以標記。

到 2025 年底前，X 報告已拆解一項與加密貨幣詐騙行動相關的貪腐計畫。遭禁用戶據稱試圖向中介支付款項；那些中介聲稱自己能賄賂內部員工以恢復被停權的帳號，凸顯惡意行為者為了保留存取權，願意走多遠。

最新的 x 帳號鎖定機制，透過在 X 所認定的詐騙源頭介入，來延伸這種安全態勢。當一個被劫持的個人檔案在不觸發自動帳號停權的情況下無法發布新的加密貨幣內容時，該資產對網路犯罪者的價值就會大幅下滑。

比爾強調，X 仍希望平台上能有真正的數位資產討論。不過，他也明確區分合法辯論與「建立誘因來散佈垃圾訊息、攻打（raid）與騷擾」的計畫；新控管措施明確就是要限制這類行為。

關於責任的討論與基於電子郵件的釣魚手法

除了 X 的內部變更外，比爾也公開批評 Google，稱其提供的 gmail 釣魚保護不足。他表示，Gmail 的過濾器讓太多惡意訊息（包括以版權為主題的誘餌）進入使用者的收件匣；而一旦到達收件匣，就可能讓使用者啟動憑證竊取。

根據比爾的說法，若能提供更強的電子郵件防護措施，將能在第一時間大幅降低遭受這些欺騙性登入頁面影響的使用者數量。此外，這也能透過限制加密貨幣釣魚防範中一個主要攻擊途徑，與 X 站內的防護相互補強。

X 的新自動控管仍在開發中，預計將在不久的將來推出。即便如此，公司正在傳遞訊號：與加密貨幣相關的濫用仍是首要的安全關切，而且若這能意味著降低大規模詐欺，即使需要暫時限制新的加密貨幣貼文，公司也願意這麼做。

總結來說，X 將更嚴格的加密貨幣訊息控管與更廣泛的安全升級結合起來，以破壞社交工程行銷活動。若自動停權架構如預期運作，它將使遭入侵的個人檔案對詐騙者的用途大幅降低，同時也保留空間讓人們進行合法的加密貨幣討論。