O X, antigo Twitter, estará implementando um mecanismo de bloqueio automático de conta quando um usuário fizer sua primeira publicação falando sobre criptomoedas na plataforma.
A iniciativa, anunciada por Nikita Bier, é uma tentativa de conter golpes de phishing via e-mail.
Desenvolvedor conta como teve sua conta do X invadida por hackers
Benjamin White, fundador da Predictfully, escreveu um longo texto em seu X nesta quarta-feira (1º) para relatar como sua conta foi invadida e como outros usuários poderiam se proteger.
“Na manhã de segunda-feira, por volta das 8h, recebi um e-mail que parecia ser do @X (Twitter). Dizia que eu havia infringido direitos autorais em duas postagens e incluía capturas de tela do conteúdo em questão. O e-mail parecia totalmente legítimo. O tom estava certo, a formatação estava certa, e os exemplos mostrados eram convincentes o suficiente para gerar preocupação”, iniciou White.
“E eu fiz o que a maioria das pessoas faria naquele momento. Reagi. Havia um botão para recorrer da decisão, então cliquei nele.”
Na sequência, o desenvolvedor foi direcionado a um site que se parecia exatamente como o X de Elon Musk.
Sem desconfiar, White nem sequer conferiu o domínio e foi logo digitando seu nome de usuário, senha e códigos de autenticação de dois fatores (2FA).
“Em cerca de 30 segundos, tudo mudou. A senha foi alterada, o endereço de e-mail foi trocado e a autenticação em dois fatores foi redefinida. Fiquei completamente bloqueado.”
Os hackers utilizaram sua conta para publicar golpes de criptomoedas através de seu perfil.
O desenvolvedor conta que, sem querer, acabou gerando dois pedidos de suporte em menos de uma hora.
“Entre esses dois pedidos, havia mais de 1.300 casos adicionais registrados. Foi aí que entendi que isso não é raro. Isso está acontecendo o tempo todo, com muita gente”, concluiu White, afirmando que o e-mail dos golpistas era muito bem feito.
— Benjamin (@HelloBenWhite) April 1, 2026
Executivo do X anuncia nova ferramenta anti-golpes e reclama de omissão do Google
Respondendo ao relato, Nikita Bier, chefe de produtos do X, afirmou que eles estão cientes deste problema. Além de colocar a culpa no Google por deixar esses e-mails passarem, o executivo também anunciou uma medida drástica que será tomada pela plataforma.
“Estamos no processo de implementar bloqueio automático e verificação quando um usuário posta sobre criptomoedas pela primeira vez na história da conta.”
“Isso deve acabar com 99% do incentivo, especialmente porque o Google não está fazendo nada para barrar os e-mails de phishing”, justificou Bier. Ou seja, sem uma recompensa monetária nesses golpes, não haveria motivo para eles continuarem.
Apesar disso, usuários deverão continuar mantendo cuidados básicos. Afinal, golpistas também utilizam contas invadidas para aplicar golpes em contatos através de mensagens privadas.
Uma possível proteção para isso seria indicar que a senha da conta foi alterada há pouco tempo, o que levantaria um sinal de desconfiança para as vítimas em potencial.
