Elon Muski platvorm X rakendab turvameedet, mille kohaselt lukustatakse automaatselt iga konto, mis esimest korda mainib krüptovaluutat – enne kui postituste tegemine taas alustub, nõutakse täiendavat autentimist – see on otsene reageerimine kasvavatele kontohävitamise kampaaniatele, mis kasutavad sotsiaalset usaldust petturlikkude tokenite reklaamimiseks.

Automaatne lukustus aktiveerub kontol esimesel krüptovaluutaga seotud postitusel. Kui see aktiveerub, lukustatakse konto ja kasutaja peab täitma autentimisprotsessi, et ligipääs taastada. Bier kirjeldas seda kui sihtmärki põhiline rünnakuvektor: kurjategijad saavad ligipääsu kontole phishing-kirjade kaudu, lukustavad originaalomandi välja ja kasutavad kontol juba olemasolevat järgijate usaldust petturlike tokenite, valesti reklaamitud auhinnakampaaniate ja memecoindide promoveerimiseks.

Funktsioon

„See peaks likvideerima 99% praeguste motivatsioonidest,“ kirjutas Bier vastuses kasutaja kirjeldusele, kuidas ta kaotas oma profiili kontrolli phishing-rünnaku käigus, millel oli välimuselt päris copyright-vääratuseteatis. Ründaja kasutas pikslite täpsusega valesse sisselogimislehele, et varastada kasutaja tunnused ja kahefaktorilise autentimise koodid enne, kui lukustas kasutaja välja ja alustas petturliku reklaamimisega.

Mida see sihtmärgiks seab

Krüptovaluutaga seotud kontohävitamine X-is on olnud dokumenteeritud ja püsiv probleem juba alates platvormi päevadest Twitterina. Automaatne lukustus põhineb varasematel platvormi tegevustel, mille eesmärk oli kõrvaldada krüptovaluutaga seotud mainimis-spam-kampaaniad ja koordineeritud kontotegevus krüptovaluutade reklaamimisel. Pikaajalised kasutajad, kes pole kunagi krüptovaluutaid postitanud, peavad oma esimesel sellisel postitusel läbima autentimise, samas kinnitas Bier, et õiguspäraseid kontosid saab kiiresti taastada autentimisprotsessi kaudu.

Bier kritiseeris avalikult ka Google’i selle eest, et see lubab phishing-kirju kasutajateni jõuda Gmaili kaudu. „Google ei tee midagi phishing-rikkumiste takistamiseks,“ kirjutas ta – nimetades automaatset lukustust platvormitasandilise ümbersuunamislahendusena ülemistes kihtides asuva, X-i poolt otse kontrollitava võimaluse puudumise tõttu.

Ameerika Ühendriikide Föderaalne Kaubanduskomisjon (FTC) on dokumenteerinud, kuidas sotsiaalmeedia krüptovaluutapetturid on kasvanud mitmesaja miljardi dollari suuruseks probleemiks, kus ohvrid ei suuda sageli oma rahalisi vahendeid taastada, kuna ahela sees toimuvad tehingud on muutmatused. See struktuurne tõsiasi teeb juba olemasoleva järgijate usaldusega kontod nii väärtuslikuks ründajatele – ja just seda sihtmärki tabab automaatne lukustus, katkestades seose kontoligipääsu ja krüptovaluutareklaami kaudu kohe toimuvate monetiseerimisvõimalustega.

Piirangud

Kriitikud on rõhutanud, et see meede sekkub alles pärast seda, kui konto on juba phishing-rünnaku kaudu kompromitteeritud. Kui e-postipakkujad ei filtreeri phishing-kirju ülemistes kihtides paremini, jääb rünnakuahel ikka terviklikuks. Funktsioon võib tekitada takistusi ka õiguspäraseid esmakordsi krüptovaluutaga seotud postitusi tegevatele pikaajalistele kontodele, kuigi Bier viitas sellele, et autentimisprotsess on autentsete kasutajate jaoks lühike.

Kuna laiemad krüptovaluutaga seotud rünnakud ja phishing-kaotused on viimasel ajal paranesid – veebruaris 2026 registreeriti madalaim kuu kokku summa alates märtsist 2025 – siis selle nädala $285 miljoni Drift Protocol’i ekspluateerimine on teravnägelik meenutus sellest, et päiseprobleemid jäävad endiselt kõrgelt. X-i uus funktsioon aitab lahendada ühte konkreetset ja kõrge mahtuvusega rünnakuvektorit palju laiemas krüptovaluutaga seotud pettuste ökosüsteemis.