Elon Musk'ın X'i, Kripto Para İçeren İlk Gönderilerde Hesapları Otomatik Olarak Kilitliyor

Elon Musk'ın X platformu, kullanıcı hesaplarını kripto para birimiyle ilgili dolandırıcılıklardan korumak için yeni bir güvenlik önlemi aldı. Bu özellik, platformda ilk kez kripto para birimiyle ilgili bir şey paylaşan hesapları otomatik olarak kilitleyecek. Bu hamle, hesapların ele geçirilmesi ve sahte token tanıtımları gibi artan dolandırıcılık vakalarına bir yanıt niteliğinde. X'in Ürün Müdürü Nikita Bier, otomatik kilitleme özelliğini doğruladı ve bu özelliğin platformdaki kripto kimlik avı saldırılarının arkasındaki mali teşviki hedeflediğini belirtti.

Bu önlem, hesap ele geçirme olaylarındaki artışın ardından geldi. Özellikle Nisan ayında, Predictfully'nin kurucusu Benjamin White'ın hesabının ele geçirilmesi ve sahte içerik yayınlamak ve gerçek hesabı sahibinden 4.000 dolar almak için kullanılması gibi olaylar yaşandı. Bier, bu özelliğin mevcut kimlik avı operasyonlarının arkasındaki teşvikin %99'unu ortadan kaldırması gerektiğini tahmin ediyor ve Google'ı Gmail düzeyinde kimlik avı e-postalarını engellememekle suçladı.

Otomatik kilitleme, bir hesabın ilk kripto para birimiyle ilgili gönderisinde tetikleniyor. Tetiklendiğinde, hesap kilitleniyor ve kullanıcının erişimi geri kazanmadan önce doğrulama yapması gerekiyor. Bier, bunun, bilgisayar korsanlarının hesap erişimi sağlamak için kimlik avı e-postaları yoluyla, orijinal hesap sahibini kilitlemek ve dolandırıcılık token'larını, sahte hediyeleri ve memecoin'leri tanıtmak için hesabın oluşturulmuş takipçi güvenini kullandığı temel saldırı vektörünü hedeflediğini açıkladı.

Bier, bu özelliğin, bir kullanıcıya telif hakkı ihlali bildirisi gibi görünen bir kimlik avı saldırısı yoluyla profilinin kontrolünü kaybetmesiyle ilgili bir kullanıcı yanıtına, "Bu, teşvikin %99'unu öldürmeli" şeklinde yanıt verdi. Saldırgan, kullanıcının kimlik bilgilerini ve iki faktörlü kimlik doğrulama kodlarını toplamak için mükemmel bir sahte oturum açma sayfası kullanmış, daha sonra onları kilitlemiş ve dolandırıcılık tanıtımına başlamıştı.

X'te kripto bağlantılı hesap ele geçirme, platformun Twitter olarak bilindiği günlerden beri belgelenmiş ve kalıcı bir sorun olmuştur. Otomatik kilitleme, kripto tanıtımlarında kullanılan bahsetme-spam kampanyalarını ve koordineli hesap davranışını ortadan kaldırmak için yapılan daha önceki platform çalışmalarına dayanmaktadır. Daha önce kripto para birimi hakkında hiç gönderi yapmamış uzun süreli kullanıcılar, ilk kez böyle bir gönderi yaptıklarında doğrulama ile karşılaşacaklar, ancak Bier, meşru hesapların süreç aracılığıyla hızlı bir şekilde erişimi geri kazanabileceğini belirtti.

Bier ayrıca, Google'ı kimlik avı e-postalarının Gmail üzerinden kullanıcılara ulaşmasına izin vermekle alenen eleştirdi. ABD Federal Ticaret Komisyonu, sosyal medya kripto dolandırıcılıklarının milyarlarca dolarlık bir soruna dönüştüğünü ve mağdurların genellikle zincir üzerindeki transferlerin geri döndürülemezliği nedeniyle fonları geri alamadığını belgeledi. Bu yapısal gerçeklik, ele geçirilmiş hesapları, kurulmuş takipçi güveniyle saldırganlar için çok değerli hale getiriyor ve otomatik kilitleme, hesap erişimi ile kripto tanıtımı yoluyla anında para kazanma arasındaki bağlantıyı keserek doğrudan bunu hedefliyor.

Eleştirmenler, bu önlemin yalnızca bir hesap kimlik avı yoluyla ele geçirildikten sonra müdahale ettiğini belirtiyor. E-posta sağlayıcıları, kimlik avı e-postalarını yukarı akışta daha iyi filtrelemezse, saldırı zinciri bozulmadan kalır. Bu özellik ayrıca, yerleşik hesaplardan gelen meşru ilk kripto gönderileri için sürtüşme yaratabilir, ancak Bier, gerçek kullanıcılar için doğrulama sürecinin kısa olacağını belirtti. Geniş kripto hack ve kimlik avı kayıplarının son aylarda iyileşme gösterdiği ve Şubat 2026'nın Mart 2025'ten bu yana en düşük aylık toplamı kaydetmesine rağmen, bu haftaki 285 milyon dolarlık Drift Protokolü istismarı, başlık riskinin yüksek kaldığına dair keskin bir hatırlatıcıdır. X'in yeni özelliği, çok daha büyük bir kripto bağlantılı dolandırıcılık ekosisteminde belirli ve yüksek hacimli bir saldırı vektörünü ele alıyor.