تعمل منصة Elon Musk’s X على طرح ميزة أمان ستقوم تلقائيًا بقفل أي حساب يذكر العملات الرقمية لأول مرة — مع طلب تحقق إضافي قبل استئناف النشر — وذلك رداً مباشراً على موجة من حملات اختطاف الحسابات التي استغلت الثقة الاجتماعية للترويج لرموز احتيالية.

ملخص

• أكد نيكيتا بير، رئيس المنتج في X، ميزة القفل التلقائي، قائلاً إنها تستهدف الحافز المالي الكامن وراء هجمات التصيّد الاحتيالي المرتبطة بالعملات المشفرة على المنصة
• تأتي هذه الخطوة عقب ارتفاع في حوادث اختطاف الحسابات، بما في ذلك اختراق 1 أبريل لحساب مؤسس Predictfully، بنجامين وايت، الذي تم استخدامه لدفع محتوى احتيالي وابتزاز المالك الحقيقي بمبلغ 4,000 دولار
• يقدّر بير أن الميزة ينبغي أن تقضي على 99% من الحافز وراء عمليات التصيّد الاحتيالي الحالية، كما انتقد Google لعدم حجب رسائل التصيّد الاحتيالي على مستوى Gmail

يعمل القفل التلقائي عند أول منشور يتعلق بالعملات الرقمية على الإطلاق لحساب ما. بمجرد تفعيله، يتم قفل الحساب، ويجب على المستخدم إكمال عملية التحقق قبل استعادة الوصول. وصف بير ذلك بأنه يستهدف مسار الهجوم الأساسي: يحصل القراصنة على وصول إلى الحساب عبر رسائل التصيّد الاحتيالي، ويغلقون صاحب الحساب الأصلي، ثم يستخدمون ثقة المتابعين الراسخة لدى الحساب للترويج لرموز احتيالية وأدوات هدايا مزيفة وmemecoins.

الميزة

“هذا من شأنه أن يقتل 99% من الحافز”، كتب بير رداً على سرد مستخدم لكيف فقد السيطرة على ملفه الشخصي بسبب هجوم تصيّد احتيالي مُموّه بإشعار انتهاك حقوق نشر. استخدم المهاجم صفحة تسجيل دخول مزيفة دقيقة جداً لالتقاط بيانات اعتماد المستخدم وأكواد المصادقة الثنائية قبل قفلها وبدء الترويج لعمليات الاحتيال.

ما الذي تستهدفه

يُعد اختطاف الحسابات المرتبطة بالعملات المشفرة على X مشكلة موثقة ومستديمة منذ أيام المنصة حين كانت تُعرف بتويتر. يبني القفل التلقائي على جهود سابقة للمنصة للقضاء على حملات النشر المزعج المليئة بالمذكرات والإجراءات السلوكية المنسقة المستخدمة في الترويج للعملات المشفرة. سيواجه المستخدمون على المدى الطويل الذين لم ينشروا أبدًا عن العملات الرقمية تحققاً في أول منشور لهم من هذا النوع، بينما يمكن للحسابات الشرعية، كما أشار بير، استعادة الوصول بسرعة عبر العملية.

كما انتقد بير Google علناً للسماح بوصول رسائل التصيّد الاحتيالي إلى المستخدمين عبر Gmail. “Google لا تفعل شيئاً لإيقاف التصيّد الاحتيالي”، كتب — مؤطراً القفل التلقائي كحل بديل على مستوى المنصة لثغرة في الاتجاه الأعلى لا تستطيع X التحكم بها مباشرة.

وثقت لجنة التجارة الفيدرالية الأمريكية كيف تصاعدت عمليات الاحتيال بالعملات المشفرة عبر وسائل التواصل الاجتماعي إلى مشكلة تقدر بمليارات الدولارات، وغالباً ما يكون الضحايا غير قادرين على استعادة الأموال نظراً لعدم قابلية تحويلات السلسلة (on-chain) للعكس. هذا الواقع البنيوي هو ما يجعل الحسابات المختطفة التي تتمتع بثقة متابعين راسخة ثمينة لدى المهاجمين — وهو ما يستهدفه القفل التلقائي مباشرة عبر قطع الصلة بين وصول الحساب وبين تحقيق دخل فوري عبر الترويج للعملات المشفرة.

القيود

أشار منتقدون إلى أن الإجراء يتدخل فقط بعد أن يكون الحساب قد تعرض بالفعل للاختراق عبر التصيّد الاحتيالي. إذا لم يقم مقدمو البريد بتصفية رسائل التصيّد الاحتيالي بشكل أفضل في المنبع، فإن سلسلة الهجوم تظل سليمة. كما يمكن أن يخلق هذا المنتج احتكاكاً للمنشورات الأولى الشرعية المرتبطة بالعملات المشفرة من الحسابات الراسخة، رغم أن بير أكد أن عملية التحقق ستكون قصيرة للمستخدمين الحقيقيين.

وبينما أظهرت خسائر أوسع نطاقاً في اختراقات العملات المشفرة والتصيّد الاحتيالي تحسناً خلال الشهور الأخيرة — حيث سجل شهر فبراير 2026 أدنى إجمالي شهري منذ مارس 2025 — فإن استغلال Drift Protocol بقيمة 285 مليون دولار هذا الأسبوع يعد تذكيراً حاداً بأن المخاطر على العناوين الرئيسية لا تزال مرتفعة. تعالج ميزة X الجديدة مسار هجوم واحد محدد وعالي الحجم ضمن منظومة أوسع بكثير من الاحتيال المرتبط بالعملات المشفرة.