Одни ждали этого годами. Другие считают меру запоздалой. Факт остаётся фактом: X — социальная сеть Илона Маска — готовится ввести одну из самых радикальных мер безопасности, когда-либо принятых крупной платформой в сфере криптовалют: автоматическую блокировку любого аккаунта, который впервые упоминает криптовалюты.
Объявление сделал Никита Бир, директор по продукту X, в прямолинейном посте без лишних слов, который мгновенно разлетелся по отрасли.
Что происходит конкретно
Механизм прост: если аккаунт никогда прежде не публиковал ничего, связанного с криптовалютами — ни в каком виде — и пытается сделать это впервые, система автоматически его блокирует и требует дополнительной верификации перед разрешением новых публикаций. Для легитимных пользователей процесс должен быть быстрым. Для того, кто только что захватил чужой аккаунт через фишинг, — это непреодолимая стена.
Бир также открыто раскритиковал Google за неспособность фильтровать фишинговые письма до того, как они достигают почтовых ящиков пользователей. Это структурная проблема, которую X в одиночку решить не в состоянии.
Дело Бенджамина Уайта: атака по учебнику
Финальным толчком к этому решению послужил конкретный и хорошо задокументированный инцидент. 1 апреля 2026 года Бенджамин Уайт, основатель Predictfully, потерял контроль над своим аккаунтом почти хирургически точно: он получил письмо, якобы от службы поддержки X, с уведомлением о предполагаемом нарушении авторских прав. Прикреплённая ссылка вела на страницу входа, неотличимую от настоящей — пиксель в пиксель — созданную для перехвата пароля и кода двухфакторной аутентификации в реальном времени.
В считанные минуты аккаунт оказался в руках злоумышленника, который немедленно начал продвигать мошеннические токены и фейковые аирдропы, используя репутацию, которую Уайт выстраивал годами. Злоумышленник также попытался вымогать у него 4 000 долларов в обмен на возврат доступа.
Это не единичный случай. Для русскоязычной аудитории, живущей в Европе или странах СНГ и использующей криптовалюту как инструмент за пределами традиционной банковской системы, подобные атаки представляют особую угрозу — тем более что после санкций ряд привычных инструментов защиты и возврата средств стал менее доступен. Подобные атаки участились в течение всего 2026 года, хотя февраль зафиксировал минимальные потери от взломов и фишинга за весь год.
Будет ли это работать?
Логика меры обоснована: тот, кто взламывает аккаунт, делает это ради немедленной финансовой выгоды. Если первый крипто-пост блокируется и требует верификации, аккаунт становится бесполезным именно в тот временной промежуток, когда его стоит эксплуатировать. Преимущество злоумышленника практически полностью исчезает.
Критика существует, и её стоит озвучить. Тот, кто никогда не публиковал ничего о криптовалютах — журналист, новый пользователь, любой человек, впервые интересующийся темой — может столкнуться с необходимостью подтверждать свою личность перед совершенно легитимным постом. Бир, однако, заверил, что для настоящих пользователей процесс будет быстрым.
Главное остаётся неизменным: социальные платформы стали главным полем битвы для крипто-мошенников. Этим шагом X выбирает вмешательство на уровне продукта, а не исключительную опору на реактивную модерацию. Это конкретная смена подхода — возможно, запоздалая, но безусловно необходимая.
