X(Twitter)于 3 月 18 日开始在回复中推出“不喜欢”按钮,与此同时,一波冒充该平台的网络钓鱼邮件在过渡期间针对用户发起攻击。
新功能的推出和诈骗案件的激增凸显了该平台在重组垃圾邮件控制措施期间存在的短期漏洞窗口。
网络钓鱼邮件利用了这种混乱局面。
宏观分析师马蒂·帕蒂 (Marty Party) 指出,一种新的诈骗活动正在兴起,该活动利用伪造的“内容违规”通知模仿官方 X 机构的通信。这些邮件诱导用户点击“申诉违规”按钮,其目的是窃取密码和个人数据。
“谨防一种新的骗局——你会收到一封看起来非常逼真的内容违规邮件,邮件来源看似来自X……但邮件地址却是info@notify.communitycase-x.com,这是个假邮箱。请大家提高警惕。”分析师写道。
该攻击使用诸如 communitycase-x.com 之类的欺骗性域名,使得这些消息难以与合法通知区分开来。
昨天就中了这个招,差点就上当了。
— Ma1lse (❖,❖) (@Ma1lse_) 2026年3月18日
安全研究人员此前曾记录过针对知名 X 账户的类似凭证窃取活动。
您最近遭遇了伪造的 X 邮件钓鱼攻击。
— 尼基塔·比尔 (@nikitabier) 2026 年 3 月 18 日
请重置您的密码,并在“设置”中注销所有会话并断开任何可疑的第三方应用程序。
“不喜欢”按钮和垃圾邮件经济的转变
与此同时,X 的产品负责人 Nikita Bier 表示,在该平台上发送垃圾邮件的经济动机将在 30 天内大幅下降,并最终可能变为负值。
在接下来的 30 天内,在 X 上发送垃圾邮件的经济动机将大幅下降,很快就会变为负值。
— 尼基塔·比尔 (@nikitabier) 2026 年 3 月 18 日
仅在回复中显示的“不喜欢”按钮(以破碎的心形或向下拇指的图标表示)会影响X的排名算法。不喜欢的数量是私密的,既能抑制低质量内容,又不会引发公众的强烈反对。
它主要出现在帖子下的回复或评论中(目前尚未出现在主推文/帖子中)。由于统计数据是私密的,只有算法会使用这些数据来提高优质回复的排名,并降低垃圾/低质量回复的排名。
然而,该功能的推出并不均衡。由于访问权限由服务器端标志控制,许多用户,尤其是在东非等地区的用户,可能无法立即体验到该功能。
用户还指出,诸如私信垃圾信息等长期存在的问题仍然没有得到解决。
x 正在推出:
- tochi (@oxtochi) 2026 年 3 月 18 日
> 一个不喜欢的按钮
按地区筛选回复
而对于DM问题,却没有任何解决方案。
随着 X 收紧其垃圾邮件盈利模式,诈骗分子似乎正在利用用户对快速功能变化的困惑。
该平台的长期发展趋势是减少垃圾邮件,但过渡期需要用户提高警惕。
这篇文章《随着 X(Twitter)打击垃圾邮件,新型攻击兴起》最初发表于BeInCrypto。
