X Berupaya Menghentikan Penipuan Kripto Melalui Pembajakan Akun dengan Penguncian Postingan Otomatis

X (sebelumnya Twitter) kini menargetkan pergeseran tersebut. Platform ini sedang mempersiapkan mekanisme yang secara otomatis mengunci akun apa pun begitu akun tersebut menyebutkan mata uang kripto untuk pertama kalinya, memaksa verifikasi sebelum aktivitas lebih lanjut.

Langkah ini diambil karena akun yang dibajak telah menjadi salah satu alat distribusi paling andal untuk kampanye penipuan. Alih-alih membangun kredibilitas dari awal, penyerang mengambil alih profil yang sudah ada melalui tautan phishing, yang sering kali disamarkan sebagai pemberitahuan platform atau peringatan hak cipta. Setelah akses diperoleh, akun tersebut digunakan kembali dalam hitungan menit.

Postingan biasanya mempromosikan memecoin, peluncuran token, atau peluang investasi "terbatas", sering kali menautkan ke situs eksternal yang meniru platform perdagangan atau koneksi dompet. Strukturnya cepat dan berulang. Satu postingan menarik perhatian awal, balasan dari akun bot memperkuat visibilitas, dan pesan langsung menyusul untuk mendorong korban melakukan deposit.

Yang membuat taktik ini efektif bukanlah pesannya sendiri, melainkan akun di baliknya. Profil tanpa aktivitas kripto sebelumnya yang tiba-tiba mempromosikan token akan menciptakan campuran rasa ingin tahu dan kepercayaan yang salah tempat. Momen itulah yang menyebabkan sebagian besar kerusakan.

Dengan mengunci akun pada saat konten terkait kripto pertama kali diposting, X tidak mencoba menilai apakah sebuah postingan adalah penipuan. Mereka mengganggu sebuah pola. Menurut Nikita Bier, menghapus kemampuan untuk langsung memposting setelah pengambilalihan akun akan menghilangkan insentif utama di balik serangan-serangan ini.

Pendekatan ini mencerminkan cara kerja penipuan kripto di platform media sosial saat ini. Kampanye bukan lagi postingan terpisah, tetapi serangkaian aktivitas singkat, seringkali hanya berlangsung beberapa menit sebelum akun ditandai atau akses dipulihkan. Tujuannya adalah untuk menarik dana sebelum kesempatan itu hilang.

Perubahan ini tidak mengatasi phishing itu sendiri, maupun jaringan akun peniruan identitas dan balasan otomatis yang lebih luas yang mengelilingi diskusi kripto. Tetapi perubahan ini menargetkan titik konversi, di mana akun yang diretas berubah menjadi saluran promosi aktif.

Bagi pengguna, pola ini masih mudah terlewatkan secara real-time. Akun yang sudah dikenal yang memposting tentang token untuk pertama kalinya, terutama dengan klaim mendesak atau terbatas waktu, harus dianggap sebagai tanda peringatan daripada peluang. Tautan yang mengarah ke halaman perdagangan eksternal atau koneksi dompet tetap menjadi titik kerugian utama, dan begitu dana ditransfer melalui jalur kripto, pemulihan tidak mungkin terjadi.