As contas do X bloqueadas irão reduzir o phishing em criptomoedas ao suspender automaticamente as publicações de primeira vez?

Novas salvaguardas no X visam travar fraudes com temática de cripto à medida que a plataforma implementa bloqueios de contas x para limitar os atacantes que exploram perfis fidedignos para esquemas de phishing.

X introduz suspensões automáticas para publicações cripto pela primeira vez

A plataforma de redes sociais X, detida por Elon Musk, está a implementar um novo sistema de segurança que irá suspender automaticamente as contas na primeira vez que publicarem sobre criptomoeda. No entanto, os utilizadores afetados poderão recuperar o direito de publicar após concluírem um processo adicional de verificação concebido para confirmar o controlo legítimo do perfil.

Nikita Bier, Diretor de Produto da plataforma, apresentou a iniciativa diretamente no X. Explicou que a medida tem como alvo principalmente esquemas de phishing sobre criptomoeda e de tomada de conta, nos quais perfis sequestrados são usados para promover promoções de tokens falsas e outras burlas a seguidores desavisados.

Bier defendeu que este modelo enfraquece o caso de negócio dos atacantes. Além disso, afirmou que o novo sistema “deve eliminar 99% do incentivo” para criminosos que dependem de contas sociais comprometidas para levar a cabo campanhas fraudulentas.

Como os atacantes estão a explorar as contas dos utilizadores

O anúncio surgiu após uma conta amplamente partilhada por um utilizador que disse ter ficado bloqueado depois de responder ao que parecia ser um aviso oficial de violação de direitos de autor. No entanto, o email ligado a uma página de login falsa, concebida para recolher o nome de utilizador, a palavra-passe e os detalhes de autenticação de dois fatores.

Assim que o atacante capturou as credenciais e os códigos de autenticação, impediu o verdadeiro proprietário de aceder ao perfil. Em seguida, utilizou a conta comprometida para divulgar esquemas fraudulentos de criptomoeda junto do seu público, tirando partido da confiança e do alcance já estabelecidos da conta.

Estes incidentes de tomada de conta comprometida tendem a seguir um guião semelhante. Um intruso apodera-se do controlo de um perfil genuíno e, depois, promove memecoins contrafeitos, air drops falsos, ou ofertas ditas de duplicação de criptomoeda. Dito isto, a legitimidade sinalizada pelo historial e pelos seguidores de uma pessoa real aumenta significativamente a probabilidade de as vítimas se envolverem.

Como as transferências de criptomoeda são, tipicamente, irreversíveis por conceção, os fundos enviados para endereços de burla não podem ser recuperados uma vez confirmadas as transações. Além disso, esta irreversibilidade torna as tácticas de engenharia social especialmente lucrativas para os criminosos.

Precedente histórico: o hack cripto da Twitter de 2020

Um dos exemplos mais infames deste padrão de ataque surgiu em 2020, quando cibercriminosos comprometeram os sistemas administrativos da Twitter. Obtiveram acesso a várias contas verficadas de alto perfil, incluindo Apple, Barack Obama e Elon Musk.

Os perfis comprometidos promoveram um falso giveaway de Bitcoin, prometendo duplicar qualquer criptomoeda enviada para um endereço especificado. A burla angariou mais de $100,000 em Bitcoin antes de ser interrompida. No fim, o autor recebeu uma pena de prisão de cinco anos, o que sublinha os riscos legais associados a estas operações.

Ainda assim, a escala dos danos decorrentes de incidentes deste tipo continua a motivar plataformas como o X a refinar as suas proteções. A nova estratégia de suspensão automática reflete lições aprendidas com este e outros ataques semelhantes, sobretudo sobre a rapidez com que os burlões conseguem explorar contas que inspiram confiança.

Impulso de segurança a nível de plataforma e estratégia de auto-suspensão

A X tem prosseguido uma campanha mais ampla para limitar a actividade de burlas na sua rede. Medidas anteriores incluíram campanhas automatizadas de eliminação de bots, restrições de API mais apertadas e sistemas melhorados de reconhecimento de padrões para assinalar comportamentos suspeitos antes de se propagarem à escala.

Perto do final de 2025, a X informou que desmantelou um esquema de corrupção ligado a operações de burla com criptomoeda. Utilizadores banidos terão tentado pagar intermediários que alegaram poder subornar empregados internos para restaurar contas suspensas, evidenciando até que ponto os agentes maliciosos estão dispostos a ir para manter o acesso.

O sistema mais recente de bloqueios de contas x alarga esta postura de segurança ao intervir no ponto que a X considera ser a origem da burla. Quando um perfil sequestrado não consegue publicar novo conteúdo cripto sem despoletar uma suspensão automática da conta, o valor desse activo para os cibercriminosos diminui acentuadamente.

Bier sublinhou que a X ainda quer discussões genuínas sobre activos digitais na plataforma. No entanto, traçou uma distinção clara entre debate legítimo e esquemas que “criam incentivos para fazer spam, assaltar e assediar”, que os novos controlos visam explicitamente limitar.

Debate sobre responsabilidade e phishing por email

Em paralelo às mudanças internas na X, Bier criticou publicamente a Google pelo que descreveu como proteção gmail contra phishing inadequada. Defendeu que os filtros do Gmail estão a deixar passar mensagens maliciosas demais, incluindo iscos com temática de direitos de autor, chegando às caixas de entrada dos utilizadores, onde podem iniciar o roubo de credenciais.

Segundo Bier, defesas de email mais fortes reduziriam significativamente, desde logo, o número de utilizadores expostos a estas páginas de login enganosas. Além disso, isso poderia complementar as salvaguardas da X na própria plataforma, limitando um dos principais vectores de ataque para a prevenção de phishing sobre criptomoeda.

Os novos controlos automáticos na X ainda estão em desenvolvimento, estando prevista a sua entrada em funcionamento no futuro próximo. Ainda assim, a empresa está a sinalizar que o abuso relacionado com criptomoeda continua a ser uma das principais preocupações de segurança, e que está disposta a limitar temporariamente novas publicações cripto se isso significar reduzir fraudes a grande escala.

Em resumo, a X está a combinar controlos mais apertados sobre mensagens cripto com atualizações de segurança mais abrangentes para interromper campanhas de engenharia social. Se o enquadramento de auto-suspensão funcionar como previsto, poderá tornar os perfis comprometidos muito menos úteis para os burlões, preservando espaço para discussões cripto legítimas.