X ลงมือหนัก: โพสต์ทวีตเกี่ยวกับการเปิดตัวเหรียญครั้งแรกจะถูกล็อคอัตโนมัติ ต้องยืนยันตัวตนเพื่อปลดล็อค

ผู้เขียนต้นฉบับ: Deep Tide TechFlow

คำนำโดย Deep Tide: Nikita Bier หัวหน้าฝ่ายผลิตภัณฑ์ของแพลตฟอร์ม X ประกาศว่า แพลตฟอร์มกำลังปรับใช้กลไกใหม่: บัญชีใดก็ตามที่โพสต์เนื้อหาเกี่ยวกับคริปโตเคอเรนซีเป็นครั้งแรกจะถูกล็อกอัตโนมัติและต้องยืนยันตัวตน โดยระบุว่ามาตรการนี้จะ "กำจัดแรงจูงใจในการก่อความชั่วร้ายได้ 99%" นโยบายนี้มุ่งเป้าไปที่รูปแบบการหลอกลวงที่แพร่ระบาดมากที่สุดในปัจจุบัน: แฮกเกอร์ขโมยบัญชีผ่านอีเมลฟิชชิ่งและใช้ความไว้วางใจจากผู้ติดตามเพื่อโปรโมตเหรียญปลอม

เนื้อหาหลัก:

การหลอกลวงคริปโตได้กลายเป็นปัญหาด้านความปลอดภัยที่ฝังรากลึกที่สุดในแพลตฟอร์ม X และแพลตฟอร์มกำลังเตรียมใช้มาตรการตอบโต้ระดับผลิตภัณฑ์ที่รุนแรงที่สุดเท่าที่เคยมีมา

ตามรายงานของ Crypto Briefing เมื่อวันที่ 2 เมษายน Nikita Bier หัวหน้าฝ่ายผลิตภัณฑ์ของ X ประกาศบนแพลตฟอร์ม X เมื่อวันที่ 1 เมษายน ขณะตอบกลับผู้ใช้ที่ถูกโจมตีแบบฟิชชิ่งว่า X กำลังปรับใช้กลไกการล็อกอัตโนมัติ: เมื่อบัญชีใดก็ตามโพสต์เนื้อหาเกี่ยวกับคริปโตเคอเรนซีเป็นครั้งแรกในประวัติศาสตร์ ระบบจะล็อกบัญชีนั้นโดยอัตโนมัติและขอให้ดำเนินการยืนยันตัวตนให้เสร็จสิ้น โดยสามารถโพสต์ต่อได้หลังจากผ่านการยืนยันแล้ว

Bier เขียนในโพสต์ต้นฉบับว่า: "This should kill 99% of the incentive, especially since Google isn't doing shit to stop the phishing." เขายังชี้นิ้วไปที่ Google โดยวิจารณ์ว่าล้มเหลวในการสกัดกั้นอีเมลฟิชชิ่งอย่างมีประสิทธิภาพในระดับ Gmail และระบุว่าการล็อกอัตโนมัติของ X เป็นการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยของ Google โดยพื้นฐาน

การโจมตีแบบฟิชชิ่งกลายเป็นพาหะหลักของการหลอกลวงคริปโต บัญชีที่ถูกขโมยกลายเป็น "เครื่องมือโปรโมตเหรียญ"

สิ่งที่กระตุ้นให้ Bier แสดงท่าทีในครั้งนี้คือประสบการณ์ส่วนตัวของ Benjamin White ผู้ก่อตั้งแพลตฟอร์มตลาดทำนาย Predictfully ตามรายงานของ TheStreet White ได้อธิบายรายละเอียดบนแพลตฟอร์ม X เมื่อวันที่ 1 เมษายน ว่าบัญชีของเขาถูกแฮกอย่างไร: ผู้โจมตีปลอมตัวเป็นอีเมลแจ้งเตือนการละเมิดลิขสิทธิ์แบบฟิชชิ่งเพื่อหลอกล่อให้เขาคลิกไปยังหน้าเข้าสู่ระบบปลอม ขโมยข้อมูลประจำตัวเข้าสู่ระบบรวมถึงรหัสยืนยันสองปัจจัย จากนั้นล็อกบัญชีของเขาและใช้บัญชีนั้นเพื่อโปรโมตโครงการคริปโตปลอม ที่แย่ไปกว่านั้น แฮกเกอร์ยังเรียกร้องค่าไถ่บัญชี 4,000 ดอลลาร์จากเขาอีกด้วย

รูปแบบการโจมตีนี้ได้กลายเป็นอุตสาหกรรมในระดับสูงแล้ว ขั้นตอนการทำงานทั่วไปของแฮกเกอร์คือ: ส่งอีเมลฟิชชิ่งที่ปลอมตัวเป็นการแจ้งเตือนอย่างเป็นทางการ (เช่น คำเตือนลิขสิทธิ์, การแจ้งเตือนความปลอดภัย) เพื่อหลอกล่อให้ผู้ใช้ป้อนข้อมูลประจำตัวบนหน้าเข้าสู่ระบบที่ปลอมแปลงมาอย่างดี จากนั้นขโมยบัญชีและโพสต์โปรโมตเหรียญปลอมหรือลิงก์ฟิชชิ่งทันที โดยใช้ความไว้วางใจจากผู้ติดตามของบัญชีเดิมเพื่อทำเงินอย่างรวดเร็ว เนื่องจากการทำธุรกรรมคริปโตเคอเรนซีไม่สามารถย้อนกลับได้ เมื่อเหยื่อถูกหลอกลวง เงินทุนก็ไม่สามารถเรียกคืนได้

ตามรายงานอาชญากรรมคริปโตเคอเรนซีประจำปีที่เผยแพร่โดย Chainalysis ในปีนี้ เงินทุนจากการหลอกลวงบนเชนในปี 2025 มีมูลค่าอย่างน้อย 14 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญจาก 9.9 พันล้านดอลลาร์ในปี 2024 ข้อมูลจาก CertiK แสดงให้เห็นว่าในเดือนมกราคม 2026 เพียงเดือนเดียว การโจมตีแบบฟิชชิ่งทำให้เกิดความเสียหายกว่า 311 ล้านดอลลาร์ โดยเหยื่อรายเดียวสูญเสียถึง 284 ล้านดอลลาร์จากการโจมตีทางวิศวกรรมสังคม

เปลี่ยนบัญชีที่ถูกขโมยให้กลายเป็น "ไพ่ที่ไร้ค่า"

กลยุทธ์ของ Bier มุ่งเป้าไปที่จุดสำคัญในห่วงโซ่ผลประโยชน์นี้: ทำให้บัญชีที่ถูกขโมยสูญเสียคุณค่าโดยสิ้นเชิงในแง่ของการโปรโมตคริปโต

กลไกเฉพาะมีดังนี้: หากบัญชีที่ไม่เคยโพสต์เนื้อหาเกี่ยวกับคริปโตมาก่อน вдุนเริ่มโปรโมตเหรียญ ระบบจะเริ่มกระบวนการล็อกและยืนยันตัวตนโดยอัตโนมัติ ตามคำอธิบายเพิ่มเติมของ Bier ที่อ้างอิงโดย Bitget เขาได้ระบุชื่อสถานการณ์ทั่วไปอย่างเฉพาะเจาะจง: "หากคุณมีผู้ติดตามมากกว่า 10,000 คน แต่ไม่เคยมีประวัติกิจกรรมเกี่ยวกับคริปโตมาก่อน แล้วจู่ๆ ก็เริ่มโปรโมต meme coin นั่นคือการหลอกลวง 100% เราจะตรวจจับพฤติกรรมนี้และขอให้ยืนยันความเป็นเจ้าของบัญชีเพื่อลดพฤติกรรมการยึดครองบัญชี"

ตรรกะหลักของกลไกนี้อยู่ในระดับเศรษฐศาสตร์: เป้าหมายหลักของแฮกเกอร์ในการขโมยบัญชีคือการใช้ฐานผู้ติดตามเพื่อโปรโมตเหรียญปลอม หากบัญชีที่ถูกขโมยถูกล็อกทันทีที่โพสต์เนื้อหาเกี่ยวกับคริปโต อัตราส่วนผลตอบแทนต่อการลงทุนของพฤติกรรมการขโมยบัญชีทั้งหมดจะแย่ลงอย่างมาก ซึ่งจะทำลายแรงจูงใจในการก่อความชั่วร้ายตั้งแต่ต้นทาง

ชุดมาตรการต่อต้านการหลอกลวงของ X

การล็อกอัตโนมัติสำหรับโพสต์คริปโตครั้งแรกเป็นเพียงส่วนหนึ่งของกลยุทธ์ต่อต้านการหลอกลวงของ X

ตามรายงานของ TheStreet มีผู้ใช้รายงานใต้โพสต์ของ Bier ว่าบัญชีหลอกลวงมักจะแท็กผู้ใช้ 50 คนในคราวเดียวเพื่อโจมตีด้วยสแปม Bier ตอบกลับว่าพฤติกรรมการแท็กเป็นกลุ่มแบบนี้ "ควรถูกบล็อกไปแล้ว" แต่จากความคิดเห็นของผู้ใช้ ประสิทธิภาพการสกัดกั้นจริงยังมีพื้นที่สำหรับการปรับปรุง

นอกจากนี้ X ยังจะเพิ่มความเข้มงวดในการตรวจสอบพฤติกรรมการยึดครองบัญชี การโพสต์เนื้อหาหลอกลวงโดยบัญชีที่ถูกขโมยเป็นหนึ่งในพาหะหลักของการหลอกลวงคริปโตบนแพลตฟอร์มในปัจจุบัน ตามรายงานของ Bitget ระบบการยืนยันใหม่ยังจะมุ่งเป้าไปที่บัญชีบอทที่ปลอมตัวเป็นบริษัทคริปโตที่ถูกกฎหมาย บัญชีประเภทนี้มักจะตอบกลับใต้โพสต์อย่างเป็นทางการ ปลอมตัวเป็นพนักงานบริการลูกค้าเพื่อล่อลวงเหยื่อ

ตั้งแต่ Bier เข้าร่วม X ในตำแหน่งหัวหน้าฝ่ายผลิตภัณฑ์ในเดือนกรกฎาคม 2025 เขาได้เป็นผู้นำในการดำเนินการต่อต้านสแปมหลายรอบ ในเดือนตุลาคมปีที่แล้ว X ได้ลบบัญชีบอท 1.7 ล้านบัญชีที่เกี่ยวข้องกับการตอบกลับสแปมในคราวเดียว; ในเดือนเดียวกันได้เปิดตัวเครื่องมือความโปร่งใสของบัญชี ซึ่งแสดงข้อมูลเมตา เช่น ประเทศที่ลงทะเบียนบัญชี ประวัติการเปลี่ยนชื่อผู้ใช้ อย่างเปิดเผย ในเดือนมกราคมปีนี้ X ยังได้กำหนดข้อจำกัดสำหรับแอปพลิเคชันประเภท InfoFi (แพลตฟอร์มที่แปลงข้อมูลและปฏิสัมพันธ์ของผู้ใช้เป็นเงิน) โดยให้เหตุผลว่าบัญชีประเภทนี้โพสต์เนื้อหาคุณภาพต่ำที่สร้างโดย AI และตอบกลับสแปมเป็นจำนวนมาก

จากช่วงเวลาดูเหมือนว่าการแสดงท่าทีของ Bier เกิดขึ้นพร้อมกับเหตุการณ์หลอกลวงที่ได้รับความสนใจอย่างกว้างขวาง ตามรายงานของ Cointelegraph ที่อ้างอิงโดย TradingView เมื่อเร็วๆ นี้ มีนักต้มตุ๋นคนหนึ่งปลอมตัวเป็นสัตวแพทย์ที่รับผิดชอบดูแลสุขภาพของเต่าอายุ 193 ปีชื่อ "Jonathan" และโปรโมต meme coin บน Solana ชื่อ "JONATHAN" บนโซเชียลมีเดีย โดยเหรียญนี้เคยพุ่งสูงขึ้นกว่า 6000% ก่อนจะพังทลายลงอย่างรวดเร็ว สื่อต่างๆ เช่น BBC ได้เปิดเผยความจริงเกี่ยวกับการหลอกลวงในภายหลัง

จนถึงขณะนี้ X ยังไม่ได้ประกาศไทม์ไลน์ที่ชัดเจนสำหรับการเปิดตัวฟีเจอร์การล็อกอัตโนมัตินี้