Elon Musks X führt eine Sicherheitsfunktion ein, die jedes Konto automatisch sperrt, das zum ersten Mal Kryptowährungen erwähnt – zusätzliche Verifizierung ist erforderlich, bevor das Posten fortgesetzt werden kann – eine direkte Reaktion auf eine Welle von Adressepiraterie-Kampagnen, die soziales Vertrauen ausnutzen, um Betrugs-Token zu bewerben.

Die automatische Sperre wird beim ersten kryptowährungsbezogenen Beitrag eines Kontos ausgelöst. Einmal ausgelöst, wird das Konto gesperrt und der Benutzer muss eine Verifizierung abschließen, bevor er wieder Zugriff erhält. Bier beschrieb es als Ziel des Kern-Angriffsvektors: Hacker erhalten Kontozugriff durch Phishing-E-Mails, sperren den ursprünglichen Besitzer aus und nutzen das etablierte Follower-Vertrauen des Kontos, um betrügerische Token, gefälschte Giveaways und Memecoins zu bewerben.

Die Funktion

„Das sollte 99% des Anreizes beseitigen", schrieb Bier als Antwort auf den Bericht eines Benutzers darüber, wie er die Kontrolle über sein Profil durch einen Phishing-Angriff verlor, der als Urheberrechtsverletzungsmitteilung getarnt war. Der Angreifer hatte eine pixelgenaue gefälschte Anmeldeseite verwendet, um die Anmeldedaten und Zwei-Faktor-Authentifizierungscodes des Benutzers zu sammeln, bevor er ihn aussperrte und mit der Betrugsförderung begann.

Worauf dies abzielt

Krypto-bezogene Adressepiraterie auf X ist ein dokumentiertes und anhaltendes Problem seit den Tagen der Plattform als Twitter. Die automatische Sperre baut auf früheren Plattform-Bemühungen auf, Erwähnungs-Spam-Kampagnen und koordiniertes Kontoverhalten zu eliminieren, das in Krypto-Promotionen verwendet wird. Langzeit-Benutzer, die noch nie über Kryptowährungen gepostet haben, werden bei ihrem ersten solchen Beitrag mit einer Verifizierung konfrontiert, während legitime Konten, so Bier, schnell durch den Prozess wieder Zugriff erhalten können.

Bier kritisierte auch öffentlich Google dafür, dass Phishing-E-Mails Benutzer über Gmail erreichen. „Google tut nichts, um das Phishing zu stoppen", schrieb er – und stellte die automatische Sperre als plattformweite Problemumgehung für eine vorgelagerte Schwachstelle dar, die X nicht direkt kontrollieren kann.

Die U.S. Federal Trade Commission hat dokumentiert, wie Social-Media-Krypto-Betrug zu einem Multi-Milliarden-Dollar-Problem angewachsen ist, wobei Opfer oft nicht in der Lage sind, Gelder aufgrund der Unumkehrbarkeit von On-Chain-Transfers zurückzuerhalten. Diese strukturelle Realität macht gekaperte Konten mit etabliertem Follower-Vertrauen für Angreifer so wertvoll – und genau das zielt die automatische Sperre direkt an, indem sie die Verbindung zwischen Kontozugriff und sofortiger Monetarisierung über Krypto-Promotion durchbricht.

Einschränkungen

Kritiker haben angemerkt, dass die Maßnahme erst eingreift, nachdem ein Konto bereits über Phishing kompromittiert wurde. Wenn E-Mail-Anbieter Phishing-E-Mails vorgelagert nicht besser filtern, bleibt die Angriffskette intakt. Die Funktion könnte auch Reibungen für legitime erstmalige Krypto-Beiträge von etablierten Konten verursachen, obwohl Bier angab, dass der Verifizierungsprozess für echte Benutzer kurz sein wird.

Da breitere Krypto-Hack- und Phishing-Verluste in den letzten Monaten Verbesserungen gezeigt haben – mit Februar 2026, der die niedrigste monatliche Gesamtsumme seit März 2025 verzeichnete – ist der 285 Millionen $ Drift Protocol-Exploit dieser Woche eine scharfe Erinnerung daran, dass das Schlagzeilenrisiko hoch bleibt. X's neue Funktion adressiert einen spezifischen und hochvolumigen Angriffsvektor innerhalb eines viel größeren Ökosystems krypto-bezogenen Betrugs.