期待已久,或为时已晚——各方评价不一。X——埃隆·马斯克旗下的社交平台——即将推出大型平台中迄今最为激进的加密安全措施之一:自动封锁任何首次提及加密货币的账户。
这一消息由X产品负责人Nikita Bier在一则言辞直接、毫不掩饰的帖子中宣布,随即在行业内迅速传播。
具体运作方式
该功能逻辑简单:若某账户从未发布过任何与加密货币相关的内容,一旦首次尝试发布,系统将自动封锁该账户,并要求完成额外验证后方可继续发帖。对于真实用户而言,验证流程应当迅速。但对于刚刚通过钓鱼攻击劫持账户的攻击者来说,这无异于一道铁墙。
Bier还公开批评了Google,指责其未能在源头过滤钓鱼邮件,让恶意内容得以抵达用户收件箱。这是X平台单凭一己之力无法彻底解决的结构性问题。
Benjamin White案例:教科书式的攻击
促成这一决策的导火索是一起有据可查的具体事件。2026年4月1日,Predictfully创始人Benjamin White以近乎外科手术式的方式失去了账户控制权:他收到一封伪装成X官方客服的邮件,声称其账户存在版权侵权问题,附带链接指向一个像素级复刻的登录页面,专门设计用于实时捕获密码和双重身份验证码。
短短数分钟内,账户便落入攻击者之手。攻击者随即开始推广欺诈代币和虚假空投,利用White长期积累的信誉牟利。攻击者甚至向其勒索4000美元,以换取账户归还。
这并非孤立事件。此类攻击在整个2026年持续增多。值得关注的是,对于在香港、新加坡等地活跃的华语加密投资者而言,钓鱼攻击同样是主要威胁之一。2026年2月虽录得全年加密黑客与钓鱼损失最低的单月数据,但这仅说明情况在缓慢改善。
这一举措真的有效吗?
这项措施的逻辑相当扎实:劫持账户的目的在于立即变现。若首条加密帖子遭到封锁并要求验证,账户在攻击者最具利用价值的时间窗口内便形同废物,攻击收益几乎归零。
当然,批评之声也客观存在。从未发过加密相关内容的用户——无论是记者、新入场的散户,还是香港、台湾或新加坡的首次加密尝鲜者——在发布完全合规的帖子前,可能都需要先完成身份验证。Bier对此回应称,对真实用户而言流程将会快捷。
核心问题依然明确:社交媒体平台已成为加密诈骗的主战场。X此举选择从产品层面主动出击,而非依赖事后的内容审核。这是一次切实的策略转变——或许迟到,但确属必要。对于已习惯HKMA监管框架与OSL、HashKey等持牌交易所合规生态的华语投资者而言,X此举也在监管之外提供了一层额外的产品级防护。
