Author：CoinDesk

社交媒体平台 X 正在准备一项新的安全措施，旨在打击一种广泛存在的加密货币网络钓鱼行为，这种行为利用被劫持的账户来推广诈骗代币。

据该公司产品负责人尼基塔·比尔透露，该公司即将自动锁定所有在其历史上首次提及加密货币的账户。用户需要通过额外的验证才能再次发帖。

比尔表示，这项功能旨在消除这些攻击背后的核心动机。“这应该能消除99%的攻击动机，”他说道。写道指的是当前一波网络钓鱼攻击，攻击者诱骗用户泄露凭证，然后利用用户的账户进行加密货币诈骗。

详细的第一手资料来自一位 X 用户，他因轻信伪装成版权侵权通知的钓鱼邮件而失去了对帐户的控制权。

该用户表示，攻击者使用像素级精确的虚假登录页面窃取双因素验证码，然后将用户锁定，并开始利用该帐户推广欺诈性加密货币项目。

X 上的加密货币骗局

这类攻击在 X 上非常常见，这是埃隆·马斯克收购它之前（当时还叫 Twitter）遗留下来的。

最常见的骗局之一是“双倍收益”骗局，骗子会诱骗用户发送加密货币，并承诺给予更多收益。还有一些骗子会兜售虚假的模因币或进行欺诈性的空投，他们通常会使用被盗账户来增加可信度。

冒充他人是最强大的工具之一。冒充知名人士的虚假账户屡次诱骗粉丝点击模仿合法加密货币平台的恶意链接。

加密货币交易是不可逆的，因此一旦用户遭受此类攻击，他们的资金就没了。

最臭名昭著的例子发生在 2020 年，当时黑客入侵了 Twitter 的内部系统，并控制了包括苹果、巴拉克·奥巴马和埃隆·马斯克在内的主要帐户。

他们利用这些账户推广虚假的比特币赠送活动在帖子被删除之前，黑客通过社交工程手段攻击了推特员工，从中获利超过10万美元。五年监禁.

X 已多次尝试加强安全性，包括清除机器人账户、限制 API 以及引入行为检测。最新举措是自动锁定首次发布加密货币相关内容的账户，此举是在这些努力的基础上进一步加强，旨在从根源上杜绝此类诈骗行为：使被劫持的账户无法用于诈骗活动。

比尔还指责谷歌未能从电子邮件层面阻止网络钓鱼邮件，并指出这家科技巨头在保护用户免受网络钓鱼攻击方面负有部分责任。