X는 계정 탈취를 이용한 암호화폐 사기를 차단하기 위해 자동 계정 잠금 기능을 도입했습니다.

X(구 트위터)는 바로 그러한 변화에 대응하기 위해 노력하고 있습니다. 이 플랫폼은 암호화폐를 처음 언급하는 순간 모든 계정을 자동으로 잠그고, 추가 활동 전에 인증을 의무화하는 메커니즘을 준비하고 있습니다.

이번 조치는 해킹된 계정이 사기 캠페인을 위한 가장 확실한 유포 수단 중 하나가 되었기 때문에 나온 것입니다. 공격자들은 처음부터 신뢰를 구축하는 대신, 플랫폼 공지나 저작권 경고로 위장한 피싱 링크를 통해 기존 프로필을 탈취합니다. 일단 계정 접근 권한을 확보하면 몇 분 안에 다른 용도로 사용됩니다.

이러한 게시물들은 주로 밈코인, 토큰 출시 또는 "한정" 투자 기회를 홍보하며, 거래 플랫폼이나 지갑 연결을 모방한 외부 사이트로 연결되는 링크를 포함하는 경우가 많습니다. 게시물의 구조는 빠르고 반복적입니다. 하나의 게시물이 초기 관심을 끌고, 봇 계정의 댓글이 가시성을 증폭시키며, 이후 다이렉트 메시지를 통해 피해자들이 입금하도록 유도합니다.

이러한 전략이 효과적인 이유는 메시지 자체가 아니라 그 메시지를 전달하는 계정 때문입니다. 암호화폐 관련 활동 이력이 전혀 없는 계정이 갑자기 특정 토큰을 홍보하기 시작하면 호기심과 잘못된 신뢰가 뒤섞여 혼란을 야기합니다. 바로 이 순간 대부분의 피해가 발생합니다.

X는 암호화폐 관련 콘텐츠를 처음 게시한 시점에 계정을 잠그는 방식으로, 게시물이 사기인지 아닌지를 판단하려는 것이 아닙니다. 이는 특정 패턴을 차단하려는 것입니다. 니키타 비어에 따르면, 계정 탈취 후 즉시 게시물을 올릴 수 있는 기능을 제거함으로써 이러한 공격의 주요 동기를 차단할 수 있다고 합니다.

이러한 접근 방식은 오늘날 소셜 플랫폼에서 발생하는 암호화폐 사기 수법을 반영합니다. 사기 행위는 더 이상 개별적인 게시물이 아니라, 계정이 차단되거나 접근 권한이 복구되기 전까지 단 몇 분 동안만 지속되는 짧은 활동 형태로 나타납니다. 목표는 그 짧은 시간 안에 자금을 빼내는 것입니다.

이번 변경 사항은 피싱 자체나 암호화폐 관련 논의를 둘러싼 사칭 계정 및 자동 응답 네트워크와 같은 광범위한 문제를 해결하는 것은 아닙니다. 하지만 해킹당한 계정이 실제 홍보 채널로 전환되는 지점을 겨냥한 것입니다.

사용자 입장에서는 이러한 패턴을 실시간으로 알아차리기 어렵습니다. 특히 긴급하거나 기간 한정 혜택을 제시하는 등, 익숙한 계정이 처음으로 토큰에 대해 게시물을 올리는 경우 기회로 여기기보다는 경고 신호로 받아들여야 합니다. 외부 거래 페이지나 지갑 연결 링크는 여전히 주요 손실 경로이며, 일단 암호화폐 거래 경로를 통해 자금이 이체되면 복구가 거의 불가능합니다.