Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Liệu việc khóa tài khoản X có giảm thiểu lừa đảo trong lĩnh vực tiền điện tử bằng cách tự động đình chỉ các bài đăng lần đầu?
Các biện pháp bảo vệ mới trên X nhằm ngăn chặn gian lận theo chủ đề crypto khi nền tảng này triển khai khóa tài khoản x để hạn chế kẻ tấn công lợi dụng các hồ sơ đáng tin nhằm thực hiện các kế hoạch lừa đảo (phishing).
X giới thiệu việc tạm đình chỉ tự động đối với các bài đăng crypto đầu tiên
Nền tảng mạng xã hội X, thuộc sở hữu của Elon Musk, đang triển khai một hệ thống bảo mật mới sẽ tự động đình chỉ tài khoản ngay lần đầu tiên họ đăng bài về tiền mã hóa. Tuy nhiên, người dùng bị ảnh hưởng sẽ có thể khôi phục quyền đăng bài sau khi hoàn tất thêm một quy trình xác minh nhằm xác nhận việc kiểm soát hợp pháp đối với hồ sơ.
Nikita Bier, Giám đốc Sản phẩm của nền tảng, đã công bố trực tiếp sáng kiến này trên X. Ông giải thích rằng biện pháp chủ yếu nhắm tới các chiêu lừa đảo phishing liên quan đến tiền mã hóa và các kế hoạch chiếm đoạt tài khoản, trong đó hồ sơ bị chiếm dụng được dùng để quảng bá các chương trình khuyến mãi token giả mạo và các trò lừa khác đến những người theo dõi thiếu cảnh giác.
Bier cho rằng mô hình này làm suy yếu luận điểm kinh doanh của kẻ tấn công. Hơn nữa, ông khẳng định hệ thống mới “đáng lẽ phải dập tắt 99% động lực” đối với tội phạm dựa vào các tài khoản mạng xã hội bị xâm nhập để triển khai các chiến dịch gian lận.
Cách kẻ tấn công khai thác tài khoản người dùng
Thông báo được đưa ra sau một tài khoản nhận được sự chia sẻ rộng rãi từ một người dùng cho biết họ bị khóa sau khi phản hồi một cảnh báo vi phạm bản quyền trông có vẻ là chính thức. Tuy nhiên, email được liên kết tới một trang đăng nhập giả mạo được thiết kế để thu thập tên người dùng, mật khẩu và các chi tiết xác thực hai yếu tố của họ.
Sau khi kẻ tấn công nắm bắt được thông tin đăng nhập và các mã xác thực, chúng đã chặn chủ tài khoản thật không thể truy cập hồ sơ. Sau đó, chúng sử dụng tài khoản bị chiếm đoạt để đẩy các kế hoạch tiền mã hóa gian lận đến đối tượng của nó, tận dụng độ tin cậy và mức độ tiếp cận vốn đã được thiết lập của tài khoản.
Những vụ chiếm đoạt tài khoản bị xâm nhập này thường tuân theo một kịch bản tương tự. Một kẻ đột nhập sẽ chiếm quyền kiểm soát một hồ sơ hợp lệ, rồi quảng bá các memecoin giả mạo, các đợt airdrop hư cấu hoặc các lời chào “nhân đôi tiền mã hóa” tự xưng. Tuy vậy, tính hợp pháp được thể hiện qua lịch sử và lượng người theo dõi của một người thật sẽ làm tăng đáng kể khả năng nạn nhân tương tác.
Bởi các giao dịch chuyển tiền mã hóa thường không thể đảo ngược theo thiết kế, nên tiền gửi tới các địa chỉ lừa đảo không thể được thu hồi một khi giao dịch đã được xác nhận. Hơn nữa, tính không thể đảo ngược này khiến các chiến thuật kỹ thuật xã hội đặc biệt hấp dẫn đối với tội phạm.
Tiền lệ lịch sử: Vụ hack crypto Twitter năm 2020
Một trong những ví dụ tai tiếng nhất của kiểu tấn công này xuất hiện vào năm 2020, khi tội phạm mạng xâm nhập vào các hệ thống quản trị của Twitter. Chúng giành quyền truy cập vào một số tài khoản đã được xác minh có sức ảnh hưởng cao, bao gồm Apple, Barack Obama và Elon Musk.
Các hồ sơ bị xâm nhập đã quảng bá một chương trình tặng Bitcoin gian lận, hứa hẹn sẽ nhân đôi bất kỳ loại tiền mã hóa nào được gửi đến một địa chỉ được chỉ định. Lừa đảo đã thu về hơn $100,000 bằng Bitcoin trước khi bị dập tắt. Cuối cùng, thủ phạm nhận bản án tù 5 năm, làm nổi bật các rủi ro pháp lý gắn với những hoạt động này.
Tuy nhiên, quy mô thiệt hại từ các sự cố như vậy vẫn tiếp tục thúc đẩy các nền tảng như X tinh chỉnh các biện pháp bảo vệ của mình. Chiến lược tạm đình chỉ tự động mới phản ánh những bài học rút ra từ sự việc này và các cuộc tấn công tương tự, đặc biệt là về việc các kẻ lừa đảo có thể khai thác nhanh đến mức nào các tài khoản được tin cậy.
Chiến dịch tăng cường an ninh trên toàn nền tảng và chiến lược tạm đình chỉ tự động
X đã theo đuổi một chiến dịch rộng hơn nhằm hạn chế hoạt động lừa đảo trên toàn mạng của mình. Các biện pháp trước đó bao gồm chiến dịch loại bỏ bot tự động, siết chặt các hạn chế đối với API và nâng cấp các hệ thống nhận diện mẫu để gắn cờ hành vi đáng ngờ trước khi nó lan rộng ở quy mô lớn.
Vào cuối năm 2025, X cho biết đã phá vỡ một kế hoạch tham nhũng liên quan đến các hoạt động lừa đảo bằng tiền mã hóa. Người dùng bị cấm bị cáo buộc đã cố gắng thanh toán cho các bên trung gian, những người tuyên bố rằng họ có thể hối lộ nhân viên nội bộ để khôi phục các tài khoản bị đình chỉ, cho thấy mức độ mà các kẻ xấu sẵn sàng đi xa đến đâu để giữ quyền truy cập.
Hệ thống khóa tài khoản x mới nhất sẽ mở rộng trạng thái bảo mật này bằng cách can thiệp vào điểm mà X xem là “nguồn gốc” của vụ lừa đảo. Khi một hồ sơ bị chiếm đoạt không thể đăng nội dung mới về tiền mã hóa nếu chưa kích hoạt lệnh đình chỉ tài khoản tự động, thì giá trị của tài sản đó đối với tội phạm mạng sẽ giảm mạnh.
Bier nhấn mạnh rằng X vẫn muốn có những cuộc thảo luận chân chính về tài sản kỹ thuật số trên nền tảng. Tuy nhiên, ông rút ra sự phân biệt rõ ràng giữa tranh luận hợp pháp và các âm mưu “tạo động lực để spam, raid và quấy rối,” vốn các kiểm soát mới nhắm đến để hạn chế.
Tranh luận về trách nhiệm và phishing qua email
Bên cạnh các thay đổi nội bộ của X, Bier đã công khai chỉ trích Google vì ông mô tả là biện pháp bảo vệ phishing qua gmail chưa đầy đủ. Ông lập luận rằng các bộ lọc của Gmail đang để quá nhiều tin nhắn độc hại, bao gồm các mồi nhử mang chủ đề bản quyền, lọt vào hộp thư đến của người dùng, nơi chúng có thể khởi động hành vi đánh cắp thông tin đăng nhập.
Theo Bier, các biện pháp phòng vệ email mạnh hơn sẽ giảm đáng kể số lượng người dùng bị phơi bày với các trang đăng nhập lừa đảo này ngay từ đầu. Hơn nữa, điều đó có thể bổ sung cho các biện pháp bảo vệ ngay trong nền tảng của X bằng cách siết chặt một trong những kênh tấn công chính đối với việc phòng chống phishing liên quan đến tiền mã hóa.
Các cơ chế tự động mới trên X vẫn đang được phát triển, với kế hoạch ra mắt trong thời gian sắp tới. Dù vậy, công ty đang phát đi tín hiệu rằng lạm dụng liên quan đến tiền mã hóa vẫn là mối quan tâm bảo mật hàng đầu, và họ sẵn sàng hạn chế các bài đăng crypto mới tạm thời nếu điều đó giúp giảm gian lận quy mô lớn.
Tóm lại, X đang kết hợp các kiểm soát chặt chẽ hơn đối với việc nhắn tin liên quan tới crypto với các nâng cấp bảo mật trên diện rộng để làm gián đoạn các chiến dịch kỹ thuật xã hội. Nếu khung tạm đình chỉ tự động hoạt động đúng như dự định, nó có thể khiến các hồ sơ bị xâm nhập trở nên ít hữu ích hơn đáng kể đối với kẻ lừa đảo, đồng thời vẫn bảo toàn không gian cho các cuộc thảo luận crypto hợp pháp.