X'in ürün başkanı Nikita Bier, platformda yaygınlaşan hesap hırsızlığı olaylarına karşı alınan bu yeni önlemi açıkladı. Özellikle kripto para ile ilgili içerik üzerinden gerçekleştirilen kimlik avı saldırılarının finansal motivasyonunu ortadan kaldırmayı hedefleyen bu sistem, ilk kez kripto para bahsedildiğinde hesapları otomatikman kilitliyor.

Hesap Hackleme Sorununa Karşı Alınan Radikal Adım

Son dönemde X platformunda hesap ele geçirme vakalarında ciddi bir artış yaşanmıştır. Nisan 2024'te Predictfully kurucusu Benjamin White'ın hesabı ele geçirilmiş, saldırganlar bu hesabı kullanarak sahte token promosyonu ve giveaway sahteciliği yaparak mağdurdan 4.000 dolar çıkartmıştır. Benzer olaylar tekrar tekrar yaşanmış, platformun güvenliği tehdit etmeye devam etmiştir.

Nikita Bier, bu yeni özelliğin mevcut kimlik avı operasyonlarının yüzde 99'unun motivasyonunu ortadan kaldıracağını belirtmiştir. Bier ayrıca Gmail düzeyinde kimlik avı e-postalarını engellemediği için Google'ı da eleştirmiş, sorunu platformun çözmesi gereken bir açık olarak tanımlamıştır.

Saldırganların Kullandığı Yöntem Nedir?

Saldırganlar genellikle sahte e-postalar aracılığıyla kullanıcı hesaplarına erişim sağlamaktadır. Pixel mükemmel uygulanmış sahte giriş sayfalarına kurban çekilerek kullanıcı adı, şifre ve iki faktörlü kimlik doğrulama kodları elde edilmektedir. Hesap ele geçirildiğinde, saldırganlar orijinal sahibini hesaptan çıkartarak sahte token promosyonları, giveaway dolandırıcılıkları ve memecoin promosyonları yapmaktadırlar.

Bu yöntem o kadar etkilidir çünkü ele geçirilen hesap zaten kurulu bir takipçi tabanına sahiptir. Saldırganlar bu güveni istismar ederek hızla para kazanabilmektedirler. İşte tam da bu noktaya saldırı yapmaktadır yeni otomatik kilitleme sistemi.

Otomatik Kilitleme Özelliği Nasıl Çalışıyor?

Sistem basit ama etkili bir yaklaşım kullanmaktadır. Bir hesabın hayatında ilk kez kripto para ile ilgili bir gönderi yayınladığında, sistem otomatikman o hesabı kilitlemektedir. Kilitlenen hesabın sahibi ek doğrulama aşamasından geçmesi gerekmektedir. Bier, meşru kullanıcılar için bu doğrulama işleminin hızlı bir şekilde tamamlanabileceğini belirtmiştir.

Uzun süredir X'i kullanan ve daha önce hiç kripto para bahsi geçirmemiş hesaplar, ilk kripto post'unda doğrulama yapması gerekecektir. Bu şekilde saldırganların ele geçirdikleri hesaplardan hemen kripto promosyonu yapmasını önemli ölçüde zorlaştırmak amaçlanmaktadır.

Daha Geniş Bir Sorunun Bir Parçası

Amerikan Federal Ticaret Komisyonu (FTC) tarafından belgelenmiş bulgulara göre, sosyal medya kripto dolandırıcılığı milyar dolar seviyesine ulaşmış bir sorundur. Blockchain işlemlerinin geri döndürülemez yapısı nedeniyle mağdurlar çoğu zaman kaybedilen fonları kurtaramamaktadırlar. Bu nedenle kurulu takipçi tabanı olan ele geçirilmiş hesaplar saldırganlar için son derece değerlidir.

Bier'in işaret ettiği gibi, sorunun kaynağı Google'ın Gmail seviyesinde yeterli filtreleme yapamamasıdır. Eğer e-posta sağlayıcıları kimlik avı e-postalarını önleyebilseydi, saldırı zinciri tamamlanmayacaktı. X'in bu özelliği bir platform bazında alınan bir çözümdür, ancak köklü çözüm daha üst seviyede alınması gereken önlemleri gerektirmektedir.

Çeşitli eleştirmenler bu yeni özelliğin sadece hesap ele geçirildikten sonra müdahale ettiğini belirtmişlerdir. Gerçek sorun e-posta sağlayıcı seviyesinde çözülmediği sürece, saldırılar devam edecektir. Ayrıca, meşru kullanıcıların ilk kripto gönderi attıkları zaman ek doğrulama yapması gerekebilir ve bu bazı kullanıcılarda sürtünme yaratabilir.

Son ay verileri incelendiğinde kripto hack ve kimlik avı kayıplarında iyileşme görülmektedir. Şubat 2026, Mart 2025'ten bu yana en düşük aylık toplamı kaydetmiştir. Ancak bu hafta Drift Protocol'da yaşanan 285 milyon dolarlık hack, kripto ekosisteminde riskin hala yüksek olduğunu hatırlatmaktadır. X'in yeni özelliği belirli ve yüksek hacimli bir saldırı vektörüne odaklanmakta, ancak daha geniş dolandırıcılık ekosisteminin sadece bir parçasını ele almaktadır.