Никита Биер (Nikita Bier), директор по продукту X, объявил о новой мере защиты от криптомошенников: если аккаунт впервые публикует контент о криптовалютах, платформа автоматически его блокирует и требует пройти верификацию личности.
«Это должно убрать до 99% стимулов для взлома аккаунтов», — отметил он.
Заявление появилось 1 апреля в ответ на пост пользователя, описавшего, как он потерял доступ к аккаунту через фишинг. Злоумышленники использовали классическую схему: жертва получила письмо якобы от X с предупреждением о нарушении авторских прав, ссылку на поддельный сайт, ввела логин и одноразовый код из SMS — и все. За 30 секунд злоумышленники завладели аккаунтом, и тут же начали постить скам.
Масштаб проблемы
Пострадавший отправил два обращения в поддержку X с разницей в час и сравнил номера кейсов — между ними оказалось более 1300 новых обращений. Биер в ответ не стал отрицать масштаб.
«Да, мы в курсе», — написал он, добавив, что Google при этом ничего не делает для блокировки фишинговых писем.
Новый механизм автоблокировки при первом криптопосте — прямая реакция на эту волну. Биер также сообщил, что спам-атака с массовыми тегами пользователей в криптомошеннических постах была заблокирована ещё накануне.