Het sociale netwerk X heeft een nieuwe beveiligingslaag uitgerold die accounts tijdelijk blokkeert wanneer er voor het eerst inhoud over cryptovaluta wordt geplaatst. Deze maatregel resulteert in een onmiddellijke opschorting van publicatierechten totdat de eigenaar een extra verificatie afrondt. Volgens het platform is het doel niet om het debat over crypto te ontmoedigen, maar om de economische prikkel voor kwaadwillenden te verminderen die gehackte profielen gebruiken voor grootschalige oplichtingscampagnes.
De maatregel wordt gefaseerd ingevoerd en blijft in ontwikkeling, met nadruk op zowel technische detectie als procedures waarmee legitieme gebruikers snel weer actief kunnen worden.
De aankondiging van de maatregel kwam van productdirecteur Nikita Bier, die stelde dat de automatische blokkade het verdienmodel van veel accountovernames zal ondermijnen en daardoor het aantal succesvolle scams sterk kan reduceren. Bier noemde expliciet dat dit soort ingrepen het rendement voor aanvallers verlaagt, en wees daarnaast op de verantwoordelijkheid van andere spelers in het ecosysteem, zoals Google en Gmail, voor het beter blokkeren van phishingmails.
De nieuwe flow vereist een aanvullende controle voordat het account de normale publicatierechten terugkrijgt, zodat misbruik minder aantrekkelijk wordt.
Indice dei contenuti:
Hoe de automatische blokkade in de praktijk werkt
In de kern detecteert het systeem eerste berichten die cryptogerelateerde termen of links bevatten en zet dan een onmiddellijke tijdelijke blokkade op het account. Deze automatische reactie is ontworpen om snel te reageren op een veelvoorkomende tactiek waarbij gehackte accounts in korte tijd veel volgers bereiken met frauduleuze aanbiedingen.
Door een account tijdelijk te beperken totdat een extra verificatieprocedure is doorlopen, vermindert het platform de directe waarde van dat profiel voor aanvallers. De maatregel is daarom primair preventief: het breekt de directe keten tussen overname en het bereiken van slachtoffers met nep-aanbiedingen.
Verificatieproces en herstel van rechten
Het herstel van normale publicatierechten vereist dat de gebruiker een aanvullende controle doorloopt die integriteit en legitimiteit vaststelt. Het platform heeft aangegeven dat die procedure bedoeld is om zowel legitieme gebruikers snel weer te laten posten als te voorkomen dat een kwaadwillende het account opnieuw misbruikt. Hoewel X geen gedetailleerde openbare checklist gaf, benadrukt het dat verifiëren noodzakelijk is om te bewijzen dat de oorspronkelijke eigenaar weer controle heeft over inloggegevens en beveiligingsinstellingen, waaronder twee-factor-authenticatie. Dit moet het risico verkleinen dat een account direct na overname opnieuw gebruikt wordt voor crypto-scams.
Waarom deze stap tegen phishing en misbruik
De maatregel volgt op een reeks incidents waar aanvallers via valse e-mails, vaak in de vorm van nep-berichten over copyright of andere urgente claims, gebruikers naar nagemaakte inlogpagina’s lokten. Op die pagina’s worden inloggegevens en codes van twee-factor-authenticatie buitgemaakt, waarna de aanvaller het account afsluit en gebruikt om frauduleuze memecoins, nep-airdrops of zogenaamd ‘verdubbelings’-aanbiedingen te promoten. Omdat overdrachten van cryptovaluta doorgaans onomkeerbaar zijn, hebben slachtoffers weinig kans hun geld terug te krijgen, wat dit type oplichting extra winstgevend maakt.
Typische misbruikpatronen en platformreacties
De patronen zijn recognitieerbaar: gecompromitteerde, authentieke profielen worden ingezet om vertrouwen te winnen en volgers te overtuigen te sturen naar frauduleuze wallets. X heeft de afgelopen jaren al maatregelen genomen zoals geautomatiseerde verwijdering van bots, strengere API-restricties en verbeterde detectie van verdachte gedragspatronen. In de context van eerdere incidenten, waaronder de grote hack van 2026 waarbij geverifieerde accounts werden misbruikt voor een nepgiveaway die meer dan $100.000 verzamelde en leidde tot een gevangenisstraf voor de hoofdverantwoordelijke, wil het platform nieuwe herhalingen voorkomen. Ook werd eind 2026 een corruptiesysteem rond crypto-oplichters ontmanteld dat probeerde medewerkers te beïnvloeden om accounts te herstellen.
Impact voor gebruikers en volgende stappen
Concreet maakt de automatische blokkade het voor aanvallers minder lucratief om gehackte accounts te gebruiken voor crypto-oplichting, omdat directe promotie van tokens of airdrops het verificatieproces activeert en daarmee tijd en risico toevoegt voor de misdadiger. X benadrukt dat het pleit voor open, authentieke discussies over cryptovaluta, maar onderscheidt die gesprekken van projecten die gericht zijn op spam, raids of intimidatie om tokens te verkopen. De functie bevindt zich nog in ontwikkeling en een bredere uitrol wordt in de nabije toekomst verwacht als onderdeel van een breder pakket tegen phishing en accountmisbruik.