X ra đòn mạnh: Bài đăng đầu tiên về tiền điện tử sẽ bị khóa tự động, cần xác minh danh tính để mở khóa
- Quan điểm cốt lõi: Để đối phó với các vụ lừa đảo tiền điện tử tràn lan, nền tảng X sẽ triển khai một giải pháp cấp sản phẩm quyết liệt: bất kỳ tài khoản nào lần đầu tiên đăng nội dung về tiền điện tử sẽ bị khóa tự động và yêu cầu xác minh danh tính, nhằm mục đích "loại bỏ 99% động cơ gian lận" bằng cách tăng chi phí cho tin tặc.
- Yếu tố then chốt:
- Chính sách nhắm trực tiếp vào mô hình lừa đảo chính hiện nay: tin tặc đánh cắp tài khoản có lượng người theo dõi cao thông qua email lừa đảo và lợi dụng uy tín của chúng để quảng bá token giả mạo nhằm thu lợi nhanh chóng.
- Logic cốt lõi của cơ chế này là răn đe về mặt kinh tế, khiến tài khoản bị đánh cắp trở nên vô hiệu ngay sau khi đăng nội dung tiền điện tử, từ đó làm giảm đáng kể tỷ lệ lợi nhuận trên chi phí của hành vi hack tài khoản.
- Tình hình lừa đảo tiền điện tử nghiêm trọng, dữ liệu cho thấy dòng tiền lừa đảo trên chuỗi năm 2025 đạt 14 tỷ USD, và các cuộc tấn công lừa đảo đã gây thiệt hại hơn 311 triệu USD chỉ trong tháng 1 năm 2026.
- Chính sách này là một phần trong loạt biện pháp chống lừa đảo của nền tảng X, trước đó nền tảng đã dọn dẹp hàng triệu tài khoản bot spam và ra mắt công cụ minh bạch tài khoản.
- Bối cảnh công bố chính sách là một loạt sự kiện lừa đảo gây chú ý cao gần đây, chẳng hạn như vụ lừa đảo mạo danh bác sĩ thú y để quảng bá meme coin "JONATHAN" khiến nhà đầu tư chịu tổn thất.
Tác giả gốc: Shenchao TechFlow
Dẫn nhập Shenchao: Nikita Bier, người phụ trách sản phẩm nền tảng X, đã thông báo rằng nền tảng đang triển khai một cơ chế mới: bất kỳ tài khoản nào lần đầu tiên đăng nội dung liên quan đến tiền điện tử sẽ tự động bị khóa và yêu cầu xác minh danh tính, cho rằng biện pháp này sẽ "tiêu diệt 99% động cơ gian lận". Chính sách này nhắm thẳng vào mô hình lừa đảo phổ biến nhất hiện nay: tin tặc đánh cắp tài khoản thông qua email lừa đảo và lợi dụng sự tin tưởng của người theo dõi để quảng bá token giả mạo.
Nội dung chính:
Lừa đảo tiền điện tử đã trở thành vấn đề an ninh dai dẳng nhất trên nền tảng X, và nền tảng này đang chuẩn bị đưa ra giải pháp ứng phó cấp sản phẩm triệt để nhất từ trước đến nay.
Theo báo cáo của Crypto Briefing ngày 2 tháng 4, Nikita Bier, người phụ trách sản phẩm X, đã trả lời một người dùng bị tấn công lừa đảo trên nền tảng X vào ngày 1 tháng 4, thông báo rằng X đang triển khai một cơ chế khóa tự động: khi bất kỳ tài khoản nào lần đầu tiên trong lịch sử đăng nội dung liên quan đến tiền điện tử, hệ thống sẽ tự động khóa tài khoản đó và yêu cầu hoàn tất xác minh danh tính, chỉ sau khi vượt qua xác minh mới có thể tiếp tục đăng bài.
Bier viết trong bài đăng gốc: "This should kill 99% of the incentive, especially since Google isn't doing shit to stop the phishing." Ông đồng thời chỉ trích Google, phê bình việc họ không thể chặn email lừa đảo hiệu quả ở cấp độ Gmail, cho rằng cơ chế khóa tự động của X về cơ bản là một biện pháp khắc phục cho sự thiếu sót về an ninh của Google.
Tấn công lừa đảo trở thành phương tiện chính của lừa đảo tiền điện tử, tài khoản bị đánh cắp trở thành "công cụ quảng bá token"
Điều khiến Bier đưa ra tuyên bố này là trải nghiệm cá nhân của Benjamin White, người sáng lập nền tảng thị trường dự đoán Predictfully. Theo TheStreet, White đã mô tả chi tiết trên nền tảng X vào ngày 1 tháng 4 về việc tài khoản của mình bị tin tặc xâm nhập như thế nào: kẻ tấn công giả mạo email lừa đảo thông báo vi phạm bản quyền để dụ anh nhấp vào trang đăng nhập giả mạo, đánh cắp thông tin đăng nhập bao gồm mã xác thực hai yếu tố, sau đó khóa tài khoản của anh và sử dụng tài khoản này để quảng bá dự án tiền điện tử giả mạo. Thậm chí, tin tặc còn yêu cầu anh trả 4000 đô la "tiền chuộc tài khoản".
Mô hình tấn công này hiện nay đã được công nghiệp hóa cao độ. Quy trình thao tác điển hình của tin tặc là: gửi email lừa đảo giả mạo thông báo chính thức (cảnh báo bản quyền, nhắc nhở an ninh, v.v.) để dụ người dùng nhập thông tin đăng nhập vào trang đăng nhập được làm giả tinh vi, sau khi đánh cắp tài khoản lập tức đăng quảng bá token giả hoặc liên kết lừa đảo, lợi dụng sự tin tưởng từ người theo dõi của tài khoản gốc để nhanh chóng rút tiền. Do giao dịch tiền điện tử không thể đảo ngược, một khi nạn nhân mắc bẫy, tiền của họ không thể truy hồi.
Theo báo cáo tội phạm tiền điện tử hàng năm do Chainalysis công bố năm nay, dòng tiền lừa đảo trên chuỗi vào năm 2025 ít nhất đạt 14 tỷ đô la, tăng mạnh so với 9,9 tỷ đô la năm 2024. Dữ liệu từ CertiK cho thấy, chỉ riêng tháng 1 năm 2026, các cuộc tấn công lừa đảo đã gây thiệt hại hơn 311 triệu đô la, trong đó một nạn nhân duy nhất đã mất 284 triệu đô la do tấn công kỹ thuật xã hội.
Biến tài khoản bị đánh cắp thành "lá bài vô dụng"
Chiến lược của Bier nhắm thẳng vào mắt xích then chốt trong chuỗi lợi ích này: khiến tài khoản bị đánh cắp hoàn toàn mất giá trị ở khía cạnh quảng bá tiền điện tử.
Cơ chế cụ thể như sau: Nếu một tài khoản chưa từng đăng nội dung về tiền điện tử đột nhiên bắt đầu quảng bá token, hệ thống sẽ tự động kích hoạt quy trình khóa và xác minh danh tính. Theo giải thích thêm của Bier được Bitget trích dẫn, ông đặc biệt chỉ ra một tình huống điển hình: "Nếu bạn có hơn 10.000 người theo dõi, nhưng chưa từng có bất kỳ hoạt động liên quan đến tiền điện tử nào trong lịch sử, đột nhiên bắt đầu quảng bá một meme coin, thì đó chắc chắn 100% là lừa đảo. Chúng tôi sẽ phát hiện hành vi này và yêu cầu xác minh quyền sở hữu tài khoản để giảm thiểu hành vi chiếm đoạt."
Logic cốt lõi của cơ chế này nằm ở khía cạnh kinh tế học: mục đích chính của việc tin tặc đánh cắp tài khoản là lợi dụng cơ sở người theo dõi để quảng bá token giả, nếu tài khoản bị đánh cắp bị khóa ngay khi đăng nội dung về tiền điện tử, thì tỷ lệ lợi nhuận trên chi phí của toàn bộ hành vi đánh cắp tài khoản sẽ xấu đi đáng kể, từ đó làm sụp đổ động cơ gian lận từ gốc rễ.
Bộ tổ hợp chống lừa đảo của X
Khóa tự động bài đăng tiền điện tử đầu tiên chỉ là một mắt xích trong chiến lược chống lừa đảo của X.
Theo TheStreet, có người dùng phản ánh dưới bài đăng của Bier rằng các tài khoản lừa đảo thường xuyên đánh dấu @ 50 người dùng cùng lúc để tấn công bằng tin nhắn rác. Bier trả lời rằng loại hành vi đánh dấu hàng loạt này "đáng lẽ đã bị chặn", nhưng từ phản hồi của người dùng, hiệu quả chặn thực tế vẫn cần được cải thiện.
Ngoài ra, X cũng sẽ tăng cường giám sát hành vi chiếm đoạt tài khoản. Việc tài khoản bị đánh cắp đăng nội dung lừa đảo là một trong những phương tiện lừa đảo tiền điện tử chính trên nền tảng hiện nay. Theo Bitget, hệ thống xác minh mới cũng sẽ nhắm vào các tài khoản bot giả mạo các công ty tiền điện tử hợp pháp, loại tài khoản này thường trả lời dưới bài đăng chính thức, giả mạo nhân viên hỗ trợ khách hàng để dụ nạn nhân.
Kể từ khi gia nhập X với vai trò người phụ trách sản phẩm vào tháng 7 năm 2025, Bier đã chủ trì nhiều chiến dịch chống tin nhắn rác. Tháng 10 năm ngoái, X đã xóa sổ 1,7 triệu tài khoản bot tham gia trả lời tin nhắn rác cùng lúc; cùng tháng đó đã ra mắt công cụ minh bạch tài khoản, công khai hiển thị siêu dữ liệu như quốc gia đăng ký tài khoản, lịch sử thay đổi tên người dùng. Tháng 1 năm nay, X cũng áp đặt hạn chế đối với các ứng dụng loại InfoFi (nền tảng biến thông tin và tương tác người dùng thành tiền tệ), với lý do loại tài khoản này đăng tải một lượng lớn nội dung chất lượng thấp do AI tạo và tin nhắn rác trả lời.
Xét về thời điểm, tuyên bố của Bier trùng hợp với một sự kiện lừa đảo gây chú ý rộng rãi. Theo Cointelegraph được TradingView trích dẫn, một kẻ lừa đảo gần đây đã giả mạo danh tính bác sĩ thú y chịu trách nhiệm chăm sóc sức khỏe cho con rùa 193 tuổi "Jonathan", quảng bá một meme coin dựa trên Solana có tên "JONATHAN" trên mạng xã hội, token này từng tăng vọt hơn 6000% trước khi sụp đổ nhanh chóng. Các phương tiện truyền thông như BBC sau đó đã phơi bày sự thật về vụ lừa đảo.
Cho đến nay, X vẫn chưa công bố lịch trình triển khai cụ thể cho tính năng khóa tự động này.
