X milik Elon Musk meluncurkan fitur keamanan yang akan secara otomatis mengunci akun apa pun yang menyebutkan cryptocurrency untuk pertama kalinya — memerlukan verifikasi tambahan sebelum dapat memposting kembali — sebagai respons langsung terhadap gelombang kampanye pembajakan akun yang mengeksploitasi kepercayaan sosial untuk mempromosikan token penipuan.

Penguncian otomatis dipicu pada postingan pertama akun yang terkait cryptocurrency. Setelah dipicu, akun akan terkunci, dan pengguna harus menyelesaikan verifikasi sebelum mendapatkan kembali akses. Bier menggambarkannya sebagai penargetan vektor serangan inti: peretas mendapatkan akses akun melalui email phishing, mengunci pemilik asli, dan menggunakan kepercayaan pengikut yang telah terbangun untuk mempromosikan token palsu, giveaway palsu, dan memecoin.

Fitur Ini

"Ini seharusnya membunuh 99% insentifnya," tulis Bier dalam menanggapi kisah pengguna tentang bagaimana mereka kehilangan kendali atas profil mereka karena serangan phishing yang menyamar sebagai pemberitahuan pelanggaran hak cipta. Penyerang telah menggunakan halaman login palsu yang sempurna piksel demi piksel untuk mengumpulkan kredensial pengguna dan kode autentikasi dua faktor sebelum mengunci mereka dan memulai promosi penipuan.

Apa yang Ditargetkan

Pembajakan akun terkait kripto di X telah menjadi masalah yang terdokumentasi dan persisten sejak masa platform sebagai Twitter. Penguncian otomatis ini membangun upaya platform sebelumnya untuk menghilangkan kampanye spam penyebutan dan perilaku akun terkoordinasi yang digunakan dalam promosi kripto. Pengguna jangka panjang yang tidak pernah memposting tentang cryptocurrency akan menghadapi verifikasi pada postingan pertama mereka, sementara akun yang sah, menurut Bier, dapat mendapatkan kembali akses dengan cepat melalui proses tersebut.

Bier juga secara publik mengkritik Google karena membiarkan email phishing mencapai pengguna melalui Gmail. "Google tidak melakukan apa-apa untuk menghentikan phishing," tulisnya — membingkai penguncian otomatis sebagai solusi tingkat platform untuk kerentanan hulu yang tidak dapat dikontrol langsung oleh X.

Komisi Perdagangan Federal AS telah mendokumentasikan bagaimana penipuan kripto media sosial telah melonjak menjadi masalah miliaran dolar, dengan korban sering kali tidak dapat memulihkan dana mengingat ketidakterbalikan transfer on-chain. Realitas struktural inilah yang membuat akun yang dibajak dengan kepercayaan pengikut yang terbangun sangat berharga bagi penyerang — dan inilah yang langsung ditargetkan oleh penguncian otomatis dengan memutus hubungan antara akses akun dan monetisasi langsung melalui promosi kripto.

Keterbatasan

Kritikus telah menandai bahwa langkah ini hanya mengintervensi setelah akun telah dikompromikan melalui phishing. Jika penyedia email tidak menyaring email phishing dengan lebih baik di hulu, rantai serangan tetap utuh. Fitur ini juga dapat menciptakan gesekan untuk postingan kripto pertama kali yang sah dari akun yang sudah mapan, meskipun Bier menunjukkan proses verifikasi akan singkat untuk pengguna yang asli.

Karena kerugian peretasan kripto dan phishing yang lebih luas telah menunjukkan perbaikan dalam beberapa bulan terakhir — dengan Februari 2026 mencatat total bulanan terendah sejak Maret 2025 — eksploitasi Drift Protocol senilai $285 juta minggu ini adalah pengingat tajam bahwa risiko utama tetap tinggi. Fitur baru X menangani satu vektor serangan spesifik dan bervolume tinggi dalam ekosistem penipuan terkait kripto yang jauh lebih besar.