X de Elon Musk está implementando una función de seguridad que bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez, requiriendo verificación adicional antes de reanudar las publicaciones, una respuesta directa a una ola de campañas de secuestro de cuentas que explotan la confianza social para promover tokens fraudulentos.

El bloqueo automático se activa en la primera publicación relacionada con criptomonedas de una cuenta. Una vez activada, la cuenta se bloquea y el usuario debe completar la verificación antes de recuperar el acceso. Bier lo describió como dirigido al vector de ataque central: los hackers obtienen acceso a la cuenta a través de correos electrónicos de phishing, bloquean al propietario original y usan la confianza establecida de los seguidores de la cuenta para promover tokens fraudulentos, sorteos falsos y memecoins.

La Función

"Esto debería eliminar el 99% del incentivo", escribió Bier en respuesta al relato de un usuario sobre cómo perdió el control de su perfil debido a un ataque de phishing disfrazado como un aviso de violación de derechos de autor. El atacante había utilizado una página de inicio de sesión falsa perfecta para recopilar las credenciales del usuario y los códigos de autenticación de dos factores antes de bloquearlo y comenzar la promoción de estafas.

A Qué Apunta Esto

El secuestro de cuentas vinculado a cripto en X ha sido un problema documentado y persistente desde los días de la plataforma como Twitter. El bloqueo automático se basa en esfuerzos anteriores de la plataforma para eliminar campañas de spam de menciones y comportamiento coordinado de cuentas utilizadas en promociones cripto. Los usuarios a largo plazo que nunca han publicado sobre criptomonedas enfrentarán verificación en su primera publicación de este tipo, mientras que las cuentas legítimas, indicó Bier, pueden recuperar el acceso rápidamente a través del proceso.

Bier también criticó públicamente a Google por permitir que los correos electrónicos de phishing lleguen a los usuarios a través de Gmail. "Google no está haciendo nada para detener el phishing", escribió, enmarcando el bloqueo automático como una solución a nivel de plataforma para una vulnerabilidad upstream que X no puede controlar directamente.

La Comisión Federal de Comercio de EE. UU. ha documentado cómo las estafas cripto en redes sociales se han convertido en un problema multimillonario, con víctimas a menudo incapaces de recuperar fondos dada la irreversibilidad de las transferencias on-chain. Esta realidad estructural es lo que hace que las cuentas secuestradas con confianza establecida de seguidores sean tan valiosas para los atacantes, y lo que el bloqueo automático apunta directamente al cortar el vínculo entre el acceso a la cuenta y la monetización inmediata a través de la promoción cripto.

Limitaciones

Los críticos han señalado que la medida solo interviene después de que una cuenta ya ha sido comprometida a través de phishing. Si los proveedores de correo electrónico no filtran mejor los correos electrónicos de phishing upstream, la cadena de ataque permanece intacta. La función también podría crear fricción para publicaciones cripto legítimas por primera vez de cuentas establecidas, aunque Bier indicó que el proceso de verificación será breve para usuarios genuinos.

Aunque las pérdidas más amplias por hackeos cripto y phishing han mostrado mejoras en los últimos meses, con febrero de 2026 registrando el total mensual más bajo desde marzo de 2025, la explotación de $285 millones del Drift Protocol esta semana es un recordatorio contundente de que el riesgo de titulares sigue siendo alto. La nueva función de X aborda un vector de ataque específico y de alto volumen dentro de un ecosistema mucho más grande de fraude vinculado a cripto.