资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
自动锁定机制应对加密诈骗浪潮
埃隆·马斯克旗下社交平台X正在推出一项安全功能,该功能将在账户首次提及加密货币时自动锁定账户,用户需通过额外验证方可恢复发帖权限。此举直接针对近期利用社交信任推广欺诈性代币的账户劫持活动。
功能实施背景
X平台产品负责人尼基塔·比尔确认了自动锁定功能的部署。他表示该功能旨在消除加密钓鱼攻击背后的经济诱因。此前平台账户劫持事件激增,例如4月1日预测分析机构创始人本杰明·怀特的账户遭入侵后,被用于推送诈骗内容并向原持有者勒索4000美元。
比尔预估此功能将消除当前钓鱼操作99%的获利动机,同时公开批评谷歌未能在其邮件服务层面拦截钓鱼邮件。
运行机制与原理
当账户首次发布加密货币相关内容时,自动锁定机制即被触发。账户锁定后,用户必须完成验证才能重新获得访问权限。比尔指出,该功能针对核心攻击路径:黑客通过钓鱼邮件获取账户控制权,将原持有者锁定的同时,利用账户积累的粉丝信任推广欺诈性代币、虚假空投和 meme 代币。
比尔在回应用户遭遇钓鱼攻击的案例时写道:"这将消除99%的犯罪动机。"该攻击者曾通过仿冒版权侵权通知的完美伪造登录页面窃取用户凭证与双因素验证码。
针对性解决方案
自该平台还被称为推特时期,加密相关的账户劫持便已成为持续存在的顽疾。自动锁定功能是在早期反垃圾提及行动与协同账户行为监测基础上的升级。长期未发布加密内容的用户首次进行此类发帖时将触发验证,而比尔表示合法账户可通过流程快速恢复权限。
比尔同时公开指出:"谷歌在拦截钓鱼邮件方面毫无作为。"他将自动锁定功能定位为平台层面对上游漏洞的应对措施,这些漏洞是X平台无法直接控制的。
行业现状与局限
美国联邦贸易委员会记录显示,社交媒体加密诈骗已演变成数十亿美元规模的产业链。由于链上转账的不可逆性,受害者往往难以追回资金。这种结构性现实使得具有粉丝信任基础的被劫持账户对攻击者极具价值,而自动锁定功能正是通过切断账户权限与加密推广即时变现的链接来直击要害。
批评者指出该措施仅在账户遭钓鱼攻击后介入。若邮件服务商未在上游加强过滤,攻击链条仍将保持完整。功能也可能给权威账户的首次合法加密内容发布带来摩擦,不过比尔表示真实用户的验证过程将十分简短。
尽管近期加密黑客与钓鱼损失整体呈下降趋势,但本周某协议遭受的巨额攻击事件再次警示行业风险依然严峻。X平台的新功能仅在更庞大的加密欺诈生态中,针对特定且高发的攻击向量提供了解决方案。
