소셜미디어 X가 생성 후 처음으로 암호화폐를 언급하는 계정을 자동 잠금하는 기능을 도입했다고 밝혔다.
니키타 비어는 계정 탈취 뒤 사기성 코인 홍보로 이어지는 공격을 막기 위한 조치라고 설명했다.
X, 첫 암호화폐 언급 계정 자동 잠금…피싱 사기 차단 나선다 / TokenPost.ai
소셜미디어 X가 ‘암호화폐(crypto) 피싱’ 차단을 위한 강력한 보안 조치를 도입한다. 계정 탈취 후 사기 토큰을 홍보하는 공격을 원천 봉쇄하겠다는 전략이다.
X의 제품 총괄 니키타 비어(Nikita Bier)는 최근 “계정이 생성 이후 처음으로 암호화폐를 언급할 경우 자동으로 잠금 처리된다”고 밝혔다. 해당 계정은 추가 인증 절차를 거쳐야 다시 게시가 가능하다. 그는 이번 기능이 “현재 공격의 ‘99% 유인’을 제거할 것”이라고 강조했다.
이번 조치는 한 이용자가 직접 겪은 피해 사례에서 촉발됐다. 해당 사용자는 ‘저작권 위반 통보’로 위장한 피싱 이메일에 속아 로그인 정보를 입력했고, 공격자는 정교하게 구현된 가짜 로그인 페이지를 통해 2단계 인증 코드까지 탈취했다. 이후 계정을 장악한 뒤 사기성 암호화폐 프로젝트를 홍보했다.
반복되는 ‘계정 탈취→코인 홍보’ 패턴이 같은 ‘암호화폐 피싱’은 X에서 오랫동안 반복된 문제다. 과거 트위터 시절부터 이어진 대표적 수법은 ‘더블 유어 머니’ 사기로, 일정 금액을 보내면 더 큰 금액을 돌려주겠다고 유도한다. 최근에는 밈코인 또는 가짜 에어드롭 홍보로 진화했다.
특히 유명 인물을 사칭한 계정은 신뢰를 악용하는 핵심 도구다. 정교하게 위장된 링크를 통해 사용자를 가짜 플랫폼으로 유도하고, 자금을 탈취하는 사례가 빈번하다. 암호화폐 거래는 ‘되돌릴 수 없다’는 특성상 피해 복구가 사실상 불가능하다.