Publicado por
TLDR
- X planea bloquear automáticamente las cuentas que mencionen criptomonedas por primera vez.
- Los usuarios bloqueados necesitarán una verificación adicional antes de volver a publicar.
- La medida apunta a cuentas pirateadas utilizadas para promover tokens fraudulentos.
- X dice que la función tiene como objetivo reducir las campañas de criptophishing.
- Los críticos dicen que se podrían marcar las publicaciones criptográficas legítimas por primera vez.
X está preparando una nueva característica de seguridad de la cuenta destinada a reducir una forma común de phishing relacionado con las criptomonedas que se basa en perfiles pirateados para promover tokens y enlaces fraudulentos. Según declaraciones de la jefa de producto de X, Nikita Bier, la plataforma pronto bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez en su historial de publicaciones. El titular de la cuenta deberá completar una verificación adicional antes de volver a publicar.
La medida planificada se produce mientras las campañas de criptophishing continúan dirigidas a los usuarios de redes sociales, especialmente en plataformas grandes, donde las cuentas comprometidas pueden llegar rápidamente a un público amplio. En muchos casos, los atacantes obtienen el control de los perfiles establecidos y utilizan su credibilidad para promover tokens fraudulentos, lanzamientos aéreos falsos o enlaces a sitios web fraudulentos. Al limitar las publicaciones criptográficas por primera vez de cuentas sin antecedentes sobre el tema, X tiene como objetivo hacer que los perfiles secuestrados sean menos útiles para los estafadores.
Nikita Bier, jefa de producto de X, afirmó que en respuesta al aumento de las estafas criptográficas y la actividad de phishing, la plataforma está implementando una nueva medida de seguridad: si una cuenta publica sobre criptomonedas por primera vez, se bloqueará automáticamente y deberá completarse… pic.twitter.com/hlddg0qlMh
– Cadena de bloques Wu (@WuBlockchain) 2 de abril de 2026
Bier dijo que la función está diseñada para eliminar el principal incentivo detrás de estos ataques. Hizo el comentario en respuesta a una cuenta de usuario que describía cómo un correo electrónico de phishing disfrazado de aviso de derechos de autor provocó el robo de una sesión de inicio de sesión. El usuario dijo que el atacante utilizó una página de inicio de sesión falsa que se parecía mucho a la real, recopiló códigos de autenticación de dos factores y luego se apoderó de la cuenta para promover contenido criptográfico fraudulento.
Nueva regla apunta a un método de estafa común
Las estafas criptográficas promovidas a través de cuentas de redes sociales comprometidas han estado activas durante años y siguen estando entre las amenazas más visibles para los usuarios minoristas en línea. Un método ampliamente utilizado es el esquema de “duplica tu dinero”, en el que se pide a las víctimas que envíen criptomonedas con la falsa promesa de recibir una cantidad mayor a cambio. Otras estafas promueven monedas meme falsas, lanzamientos de tokens y lanzamientos aéreos falsos diseñados para extraer credenciales de billetera o pagos directos.
La suplantación de identidad también sigue siendo una parte importante del problema. Los atacantes suelen crear o confiscar cuentas que parecen pertenecer a figuras públicas, empresas o miembros conocidos del sector criptográfico. Esas cuentas pueden compartir enlaces que parecen legítimos, pero que en cambio conducen a los usuarios a páginas de phishing u ofertas de tokens fraudulentas. Debido a que las transacciones criptográficas generalmente no se pueden revertir, las pérdidas de estos esquemas suelen ser permanentes una vez que se transfieren los fondos.
X ha introducido otras medidas contra el abuso en los últimos años, incluida la eliminación de bots, controles de API más estrictos y sistemas que monitorean comportamientos sospechosos. La nueva función de bloqueo automático amplía esos esfuerzos al centrarse en cambios abruptos en el comportamiento de publicación. Una cuenta que de repente comienza a hablar sobre criptomonedas por primera vez ahora puede enfrentar restricciones temporales hasta que la plataforma confirme la identidad del usuario.
La medida de verificación puede afectar a algunos usuarios legítimos
El objetivo de este enfoque es interrumpir las campañas fraudulentas antes de que se propaguen, pero también puede afectar a los usuarios legítimos que publican sobre activos digitales por primera vez. Algunos críticos han dicho que la regla podría dar lugar a falsos positivos si la actividad normal del usuario se trata como sospechosa de forma predeterminada. Esa preocupación puede ser especialmente relevante durante períodos de fuerte interés del mercado, cuando los nuevos usuarios comienzan a discutir temas criptográficos con más frecuencia.
Los partidarios del cambio dicen que la verificación adicional es un paso práctico dado el volumen de apropiaciones de cuentas vinculadas a promociones fraudulentas. Un bloqueo temporal podría ralentizar la actividad maliciosa en el momento en que los atacantes intenten utilizar un perfil confiable para atraer la atención y generar credibilidad. Para las plataformas que se ocupan de estafas financieras de rápida evolución, la velocidad suele ser fundamental para limitar la exposición.
Bier también criticó a Google por los correos electrónicos de phishing, diciendo que los proveedores de correo electrónico comparten la responsabilidad cuando los mensajes engañosos llegan a los usuarios y resultan en el robo de credenciales. Sus comentarios vincularon el problema de la apropiación de cuentas con debilidades más amplias en la prevención del phishing que se extienden más allá de las plataformas sociales.