新聞 
幣種資訊 
關於我們 
社群平台 X 近日推出新安全機制,針對「詞加密貨幣 詞」相關內容強化防護,企圖從源頭封鎖「詞加密貨幣 詞釣魚」詐騙。這項措施將直接影響初次在貼文中提及「詞加密貨幣 詞」的帳號使用體驗,目標是降低帳號遭駭後被用來宣傳「詞詐騙代幣 詞」的風險。此舉被視為 X 保障用戶資產安全、穩定「詞加密貨幣市場 詞」信任的重要一步。
根據 X 產品部門負責人尼基塔·比爾(Nikita Bier)近日說法,當帳號在建立後「首次」提到與「詞加密貨幣 詞」相關的內容時,系統將自動進行「詞帳號鎖定 詞」處理。該帳號必須完成額外的身分驗證程序後,才能再次正常發文。比爾強調,新機制將能「移除目前攻擊手法中約 99% 的誘因」,大幅降低駭客利用被盜帳號行騙的價值。
這次功能更新起因於一名用戶的實際受害案例。該用戶收到一封偽裝成「著作權侵害通知」的電子郵件,被引導至看似官方的登入頁面,並在不知情的情況下輸入登入憑證與雙重驗證碼。攻擊者藉此完全掌控帳號,隨即利用該帳號為「詞詐騙性加密貨幣項目 詞」背書與宣傳,誘導其他用戶轉入資金。
事實上,「詞加密貨幣釣魚 詞」在 X 上已是長期存在的老問題,可追溯至前「推特」時期。早期常見手法為所謂「Double Your Money(資金翻倍)」騙局:要求受害者先匯入一定金額,聲稱之後會返還數倍資金。近年來,詐騙內容則逐步演變為「詞迷因幣 詞」炒作、假空投活動與各式高報酬「詞代幣 詞」宣傳。
攻擊者經常利用名人或機構的高知名度與信任度,設定假冒帳號或入侵真實帳號,以看似可信的貼文與連結吸引用戶點擊。用戶一旦進入仿造的交易平台、錢包介面或授權頁面,就可能在毫無察覺的情況下,將資產授權給駭客或直接匯款至詐騙地址。由於「詞加密貨幣交易不可逆 詞」的特性,被轉出的資產幾乎無法追回,使得此類詐騙的實際損失格外慘重。
一宗具有代表性的事件,是 2020 年發生於推特的大規模駭侵案。當時攻擊者成功入侵推特內部系統,接管包括蘋果( AAPL )、美國前總統巴拉克·歐巴馬(Barack Obama)、Elon Musk(伊隆·馬斯克)等多個重量級帳號,透過這些帳號發布「詞比特幣(BTC) 假空投 詞」訊息,誘導用戶將比特幣匯入指定地址,最終詐得約 10 萬美元(約 1 億 5,094 萬韓元)。該攻擊者後續遭到逮捕並被判處 5 年徒刑。
過去一段時間,X 已陸續祭出多項安全強化措施,包括清理大量「詞機器人帳號 詞」、限制 API 使用、導入異常行為偵測等。然而,這些作法多半集中在防止「新建假帳號」或「異常活動模式」,對於已建立一段時間、具一定追蹤基礎的「遭入侵帳號」仍難以完全防堵。此次新增的「首次提及加密貨幣自動鎖定」機制,則是將重點轉向「讓被盜帳號變得難以被利用」,藉此削弱駭客使用既有帳號行騙的價值。
尼基塔·比爾同時將矛頭指向 Google,批評其在電子郵件層面「未能有效阻擋釣魚郵件」進入用戶信箱,導致攻擊得以在登入階段前順利展開。他指出,若能在郵件服務提供層就攔阻更多惡意信件,將可大幅降低帳號被入侵的風險,並減少後續在社群平台與「詞加密貨幣生態系 詞」造成的連鎖損害。
評論:從整體市場來看,X 的新政策有望在一定程度上降低「詞加密貨幣 詞」相關詐騙訊息在平台上的傳播速度與範圍,對改善產業「詞信任風險 詞」具有正面效果。不過,此舉也可能增加一般用戶——尤其是剛開始關注「詞比特幣(BTC) 詞、詞以太幣(ETH) 詞」等資產的新手——的使用門檻,例如首次發文討論投資心得或詢問行情時,就被系統強制鎖定,進而產生使用上的挫折感。
在未來一段時間,X 必須在「降低詐騙」與「維持正常使用流暢度」之間取得平衡,包括優化驗證流程、縮短誤鎖帳號的解鎖時間,以及精準辨識惡意行為模式。市場將持續觀察,這套強硬的安全策略,能在多大程度上實際壓制「詞加密貨幣釣魚 詞」攻擊,並是否會被其他社群平台仿效,成為產業因應此類詐騙的新標準。
留言 0