イーロン・マスクのXが初めて暗号資産を投稿し、アカウントを自動ロックする機能を開始
Xは、暗号資産に関する最初の投稿を行うアカウントを自動的にロックする新しい安全策を導入しています。この動きは、スキャン(詐欺)を宣伝するためにアカウントを乗っ取るフィッシング攻撃を狙っています。
X、暗号資産フィッシングを抑えるためにキルスイッチの展開を予定
ソーシャルプラットフォームXは、暗号資産領域で最も根強い脅威の1つである、詐欺の宣伝に用いられるアカウント乗っ取りへの対処を目的とした新たなセキュリティ施策を導入しています。
同社は間もなく、暗号資産に初めて言及するいかなるアカウントも自動的にロックします。その後、ユーザーは再び投稿できるようになる前に追加の検証ステップを完了する必要があります。
プロダクト責任者のニキータ・ビアー(Nikita Bier)によれば、この機能はこれらの攻撃の背後にある主要な動機を取り除くことを目的としています。ハッカーはしばしば正規のアカウントにアクセスし、それを用いて不正なトークン、偽のプレゼント企画(ギブアウェイ)、またはフィッシングリンクを宣伝します。Xは、暗号資産に関する初回投稿を遮断することで、乗っ取られたアカウントが詐欺師にとって使いにくくなることを期待しています。
この更新は、同プラットフォーム上でのフィッシング(なりすまし)事件の増加に続くものです。多くの場合、攻撃者は、Xの画面に非常によく似た偽のウェブサイトにユーザーを誘導し、ログイン情報の入力をさせます。内部に入ると、攻撃者は元の持ち主を締め出し、詐欺コンテンツの投稿を開始します。
よくある手口には「お金を2倍にする」系のスキームや、偽のエアドロップがあります。ほかにも、有名人になりすまして信頼を獲得し、悪意のあるリンクへのクリックを促すものがあります。
Xは近年、ボットの削除や、より厳格なAPIの制御など、いくつかのセキュリティ対策を導入してきました。新しい自動ロックシステムは、侵害されたアカウントに関連する行動パターンを狙うことで、さらに別の層を追加します。
ビアーはまた問題の一部としてメール提供事業者を挙げ、フィッシングメールは検知システムをすり抜けて、ユーザーに直接届くことが多いと指摘しました。
新機能の有効性は、実行次第で決まります。詐欺の活動を減らせる可能性がある一方で、暗号資産について初めて投稿する正規ユーザーにとっての手間や摩擦を生むかもしれません。それでも、この動きは明確な優先事項を示しています。暗号資産の普及が進むにつれ、プラットフォームはますます高度化する攻撃からユーザーをより適切に守ることを求められています。
よくある質問(FAQ)🌍
- Xの新しい暗号資産セキュリティ機能とは何ですか?
ユーザーが身元を確認するまで、暗号資産に初めて言及するアカウントを自動的にロックします。
- なぜXはこの変更を導入するのですか?
乗っ取られたアカウントを使って暗号資産の詐欺を宣伝することを止めるためです。
- この機能が狙う詐欺の種類は何ですか?
よくある詐欺には、偽のプレゼント企画、フィッシングリンク、不正なトークンの宣伝があります。
- 一般のユーザーにも影響しますか?
はい。暗号資産に関する初回の投稿では、正規ユーザーであっても検証が発生する可能性があります。
関連記事
ケルプ 2週間後に全面的なクロスチェーンブリッジのアップグレードを実施、ether.fi は WeETH の同期的な強化を行う