X triển khai biện pháp ngăn chặn các vụ lừa đảo tiền điện tử bằng cách khóa bài đăng tự động.

X (trước đây là Twitter) hiện đang nhắm đến chính sự thay đổi đó. Nền tảng này đang chuẩn bị một cơ chế tự động khóa bất kỳ tài khoản nào ngay khi tài khoản đó đề cập đến tiền điện tử lần đầu tiên, buộc phải xác minh trước khi thực hiện các hoạt động tiếp theo.

Động thái này diễn ra trong bối cảnh các tài khoản bị chiếm đoạt đã trở thành một trong những công cụ phân phối đáng tin cậy nhất cho các chiến dịch lừa đảo. Thay vì xây dựng uy tín từ đầu, kẻ tấn công chiếm đoạt các hồ sơ hiện có thông qua các liên kết lừa đảo, thường được ngụy trang dưới dạng thông báo của nền tảng hoặc cảnh báo bản quyền. Sau khi giành được quyền truy cập, tài khoản sẽ được sử dụng cho mục đích khác chỉ trong vài phút.

Các bài đăng thường quảng bá memecoin, ra mắt token hoặc các cơ hội đầu tư "có giới hạn", thường liên kết đến các trang web bên ngoài bắt chước các nền tảng giao dịch hoặc kết nối ví. Cấu trúc này nhanh và lặp đi lặp lại. Một bài đăng duy nhất thu hút sự chú ý ban đầu, các phản hồi từ tài khoản bot khuếch đại khả năng hiển thị, và các tin nhắn trực tiếp tiếp theo nhằm thúc đẩy nạn nhân nạp tiền.

Điều làm nên hiệu quả của chiến thuật này không phải là bản thân thông điệp, mà là tài khoản đứng sau nó. Một tài khoản không có bất kỳ hoạt động nào trước đó trong lĩnh vực tiền điện tử đột nhiên quảng bá một token sẽ tạo ra sự kết hợp giữa tò mò và lòng tin sai lệch. Chính khoảnh khắc đó là lúc hầu hết thiệt hại xảy ra.

Bằng cách khóa tài khoản ngay khi xuất hiện nội dung liên quan đến tiền điện tử lần đầu tiên, X không cố gắng đánh giá xem bài đăng đó có phải là lừa đảo hay không. Họ đang phá vỡ một mô hình. Theo Nikita Bier, việc loại bỏ khả năng đăng bài ngay lập tức sau khi bị chiếm đoạt sẽ cắt đứt động cơ chính đằng sau những cuộc tấn công này.

Cách tiếp cận này phản ánh phương thức hoạt động của các vụ lừa đảo tiền điện tử trên các nền tảng mạng xã hội hiện nay. Các chiến dịch không còn là những bài đăng riêng lẻ mà là những đợt hoạt động ngắn ngủi, thường chỉ kéo dài vài phút trước khi tài khoản bị gắn cờ hoặc quyền truy cập được khôi phục. Mục tiêu là để lấy được tiền trước khi thời gian đó kết thúc.

Sự thay đổi này không giải quyết vấn đề lừa đảo trực tuyến (phishing) hay mạng lưới rộng lớn hơn các tài khoản mạo danh và các phản hồi tự động xung quanh các cuộc thảo luận về tiền điện tử. Nhưng nó nhắm vào điểm chuyển đổi, nơi một tài khoản bị xâm phạm biến thành kênh quảng bá trực tiếp.

Đối với người dùng, mô hình này vẫn dễ bị bỏ sót trong thời gian thực. Một tài khoản quen thuộc đăng bài về một token lần đầu tiên, đặc biệt là với nội dung khẩn cấp hoặc các yêu cầu có thời hạn, nên được coi là dấu hiệu cảnh báo hơn là cơ hội. Các liên kết dẫn đến các trang giao dịch bên ngoài hoặc kết nối ví vẫn là điểm yếu chính gây mất tiền, và một khi tiền đã được chuyển qua các kênh tiền điện tử, khả năng thu hồi là rất thấp.