X dégaine son « coup de grâce » contre les escroqueries cryptographiques : les premiers tweets de lancement de jetons seront automatiquement verrouillés et nécessiteront une vérification d’identité pour être déverrouillés.
TechFlow SélectionTechFlow Sélection
X dégaine son « coup de grâce » contre les escroqueries cryptographiques : les premiers tweets de lancement de jetons seront automatiquement verrouillés et nécessiteront une vérification d’identité pour être déverrouillés.
Le verrouillage automatique du premier message chiffré n’est qu’un volet de la stratégie anti-fraude de X.
Dédié à des analyses Web3 approfondiesAuteur : TechFlow
Introduction de TechFlow : Nikita Bier, responsable produit de la plateforme X, a annoncé que celle-ci déployait un nouveau mécanisme : tout compte publiant pour la première fois du contenu lié aux cryptomonnaies se verra automatiquement verrouillé et devra passer une vérification d’identité. Selon lui, cette mesure « éliminera 99 % des motivations malveillantes ». Cette politique cible directement le mode de fraude actuellement le plus répandu : les pirates informatiques qui, après avoir piraté un compte via des e-mails de phishing, exploitent la confiance des abonnés de ce compte pour promouvoir de fausses cryptomonnaies.
Texte principal :
La fraude liée aux cryptomonnaies est devenue le fléau de sécurité le plus tenace sur la plateforme X, et celle-ci s’apprête à déployer la solution la plus radicale jamais conçue au niveau produit.
Le 2 avril, Crypto Briefing a rapporté qu’au cours d’une réponse postée le 1er avril sur X à un utilisateur victime d’une attaque par phishing, Nikita Bier, responsable produit de X, avait annoncé le déploiement d’un mécanisme de verrouillage automatique : dès qu’un compte publie pour la première fois dans son historique un contenu relatif aux cryptomonnaies, le système verrouille automatiquement ce compte et exige qu’il passe une vérification d’identité avant de pouvoir continuer à publier.
Dans son message original, Bier écrit : « This should kill 99% of the incentive, especially since Google isn't doing shit to stop the phishing. » Il accuse également Google de ne pas empêcher efficacement les e-mails de phishing au niveau de Gmail, estimant que ce verrouillage automatique constitue en réalité une mesure correctrice face à l’absence de sécurité de Google.
Les attaques par phishing, principal vecteur de fraude crypto : les comptes piratés transformés en outils de promotion de jetons
C’est l’expérience personnelle de Benjamin White, fondateur de la plateforme de marchés prédictifs Predictfully, qui a déclenché cette déclaration de Bier. Selon TheStreet, White a décrit le 1er avril sur X comment son compte avait été piraté : des attaquants lui avaient envoyé un e-mail de phishing, se faisant passer pour une notification d’infraction au droit d’auteur, afin de le pousser à cliquer sur une page de connexion factice ; ils ont ainsi pu voler ses identifiants, y compris le code de vérification à deux facteurs, puis verrouiller son compte et l’utiliser pour promouvoir de faux projets cryptographiques. Pire encore, les pirates lui ont même demandé une « rançon » de 4 000 dollars pour récupérer son compte.
Ce type d’attaque est désormais fortement industrialisé. Le scénario typique suivi par les pirates consiste à envoyer des e-mails de phishing usurpant des notifications officielles (avertissements pour contrefaçon, alertes de sécurité, etc.), incitant les utilisateurs à saisir leurs identifiants sur une page de connexion soigneusement imitée. Une fois le compte piraté, ils publient immédiatement des promotions de jetons fictifs ou des liens de phishing, tirant profit de la crédibilité acquise auprès des abonnés du compte initial pour réaliser rapidement des gains. Comme les transactions en cryptomonnaies sont irréversibles, les fonds perdus par les victimes ne peuvent pas être récupérés.
Selon le rapport annuel sur la criminalité liée aux cryptomonnaies publié cette année par Chainalysis, les flux de fonds issus de fraudes sur la blockchain ont atteint au moins 14 milliards de dollars en 2025, soit une forte augmentation par rapport aux 9,9 milliards de dollars enregistrés en 2024. Les données de CertiK indiquent que, rien qu’en janvier 2026, les attaques par phishing ont causé des pertes dépassant 311 millions de dollars, dont une seule victime a perdu 284 millions de dollars suite à une attaque d’ingénierie sociale.
Transformer les comptes piratés en « cartes inutilisables »
La stratégie de Bier vise précisément un maillon essentiel de cette chaîne de valeur : rendre totalement inopérants les comptes piratés pour toute activité de promotion liée aux cryptomonnaies.
Le mécanisme fonctionne ainsi : si un compte qui n’a jamais publié de contenu crypto commence soudainement à promouvoir un jeton, le système déclenche automatiquement un verrouillage et exige une vérification d’identité. Selon Bitget, citant des précisions supplémentaires fournies par Bier, celui-ci met spécifiquement en lumière un scénario classique : « Si vous avez plus de 10 000 abonnés mais aucune activité antérieure liée aux cryptomonnaies, et que vous commencez soudainement à promouvoir une meme coin, cela signifie à coup sûr une tentative de fraude. Nous détecterons ce comportement et exigerons une vérification de la propriété du compte afin de réduire les cas de détournement. »
La logique sous-jacente à ce mécanisme repose sur l’économie : le principal objectif poursuivi par les pirates lorsqu’ils volent un compte est d’exploiter sa base d’abonnés pour promouvoir de faux jetons. Or, si tout compte piraté se retrouve verrouillé dès sa première publication crypto, le rapport coût-bénéfice de l’opération de piratage se dégrade considérablement, sapant ainsi à la racine la motivation criminelle.
Le « combo anti-fraude » de X
Le verrouillage automatique des premiers messages crypto ne constitue qu’un volet de la stratégie globale anti-fraude de X.
Selon TheStreet, certains utilisateurs ont signalé sous le message de Bier que les comptes frauduleux effectuaient souvent des mentions massives (@) vers jusqu’à 50 utilisateurs pour diffuser des spams. Bier a répondu que ce type de mention en masse « devrait déjà être bloqué », bien que, selon les retours des utilisateurs, l’efficacité réelle de ces blocages laisse encore place à amélioration.
Par ailleurs, X renforcera la surveillance des tentatives de détournement de comptes. La publication de contenus frauduleux depuis des comptes piratés constitue actuellement l’un des principaux vecteurs de fraude crypto sur la plateforme. Selon Bitget, le nouveau système de vérification ciblera aussi les comptes robots usurpant l’identité d’entreprises légitimes du secteur crypto : ces comptes répondent généralement aux publications officielles en se faisant passer pour des agents du service client afin de piéger les victimes.
Depuis son arrivée chez X en juillet 2025 en tant que responsable produit, Bier a mené plusieurs opérations contre les spams. En octobre dernier, X a supprimé d’un seul coup 1,7 million de comptes robots spécialisés dans les réponses automatisées ; le même mois, la plateforme a lancé un outil de transparence des comptes, rendant publics des métadonnées telles que le pays d’inscription ou l’historique des changements de nom d’utilisateur. En janvier de cette année, X a également restreint les applications de type InfoFi (plateformes monétisant les informations et les interactions avec les utilisateurs), au motif que ces comptes publiaient massivement des contenus et des réponses de faible qualité générés par IA.
Sur le plan chronologique, la déclaration de Bier intervient juste après une affaire de fraude ayant suscité une large attention médiatique. Selon TradingView citant Cointelegraph, un escroc a récemment usurpé l’identité d’un vétérinaire chargé de la santé de Jonathan, une tortue âgée de 193 ans, pour promouvoir sur les réseaux sociaux une meme coin basée sur Solana appelée « JONATHAN ». Ce jeton a brièvement bondi de plus de 6 000 % avant de s’effondrer. La BBC et d’autres médias ont ensuite révélé la supercherie.
À ce jour, X n’a pas communiqué de calendrier précis concernant le lancement de cette fonctionnalité de verrouillage automatique.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
深潮TechFlow
