X社、自動投稿ロック機能でアカウント乗っ取りによる暗号通貨詐欺を阻止する動き

X（旧Twitter）はまさにその変化を狙っている。同プラットフォームは、仮想通貨について初めて言及した瞬間にアカウントを自動的にロックし、その後の活動を行う前に本人確認を強制する仕組みを準備している。

この動きは、アカウント乗っ取りが詐欺キャンペーンにおいて最も確実な配信手段の一つとなっていることを受けてのものだ。攻撃者は、ゼロから信頼性を築くのではなく、プラットフォームの通知や著作権警告を装ったフィッシングリンクを通じて既存のプロフィールを乗っ取る。アクセス権が確保されると、アカウントは数分以内に別の目的に転用される。

これらの投稿は通常、ミームコイン、トークンのローンチ、または「限定」投資機会を宣伝するもので、多くの場合、取引プラットフォームやウォレット接続を模倣した外部サイトへのリンクが含まれています。その構造は迅速かつ反復的です。まず1つの投稿が注目を集め、ボットアカウントからの返信によって認知度が高まり、その後ダイレクトメッセージが送られて、被害者を預金へと誘導します。

この戦術を効果的にしているのは、メッセージそのものではなく、その背後にあるアカウントです。これまで仮想通貨関連の活動を一切行っていないプロフィールが突然トークンを宣伝し始めると、好奇心と誤った信頼が入り混じった感情が生まれます。そして、まさにその瞬間に、ほとんどの損害が発生するのです。

Xは、暗号通貨関連のコンテンツが最初に投稿された時点でアカウントをロックすることで、投稿が詐欺かどうかを判断しようとしているわけではありません。これは、投稿パターンを断ち切るための措置です。ニキータ・ビア氏によると、アカウント乗っ取り後に即座に投稿できる機能をなくすことで、こうした攻撃の主な動機を断ち切ることができるとのことです。

この手法は、ソーシャルプラットフォーム上で現在行われている仮想通貨詐欺の手口を反映している。キャンペーンはもはや単発の投稿ではなく、アカウントがフラグ付けされたりアクセスが復旧したりするまでのわずか数分しか続かない、短期間の活動の連続となっている。その目的は、その機会が失われる前に資金を抜き取ることだ。

この変更は、フィッシングそのものや、仮想通貨に関する議論を取り巻くなりすましアカウントや自動返信といった広範なネットワークに対処するものではありません。しかし、侵害されたアカウントが実際のプロモーションチャネルへと変化する転換点に焦点を当てています。

ユーザーにとって、リアルタイムではこのパターンを見落としやすい。見慣れたアカウントが初めてトークンについて投稿した場合、特に緊急性や期間限定の主張を伴う場合は、チャンスではなく警告と捉えるべきだ。外部の取引ページやウォレット接続へのリンクは依然として主な損失ポイントであり、一度仮想通貨関連のシステムを通じて資金が送金されると、回収は困難となる。