Qualcuno lo aspettava da anni. Qualcun altro lo considera una mossa tardiva. Di fatto, X — il social network di Elon Musk — sta per introdurre una delle misure di sicurezza più radicali mai adottate da una grande piattaforma in tema di crypto: il blocco automatico di qualsiasi account che menzioni criptovalute per la prima volta nella sua storia.
Ad annunciarlo è stato Nikita Bier, Head of Product di X, in un post diretto e senza filtri che ha subito fatto il giro del settore.
Cosa Succede Concretamente
La funzione funziona in modo semplice: se un account non ha mai pubblicato nulla che riguardi criptovalute — in nessuna forma — e decide di farlo per la prima volta, il sistema lo blocca automaticamente e impone una verifica aggiuntiva prima di consentire qualsiasi nuovo post. Per gli utenti legittimi, il processo dovrebbe essere rapido. Per chi ha appena compromesso un account con un attacco di phishing, invece, è un muro.
Bier è stato anche piuttosto diretto con Google, che ha criticato apertamente per la mancata capacità di filtrare le email di phishing a monte, prima che raggiungano le caselle degli utenti. Un problema strutturale che X, da sola, non può risolvere del tutto.
Il Caso Benjamin White: Un Attacco da Manuale
La spinta finale verso questa decisione è arrivata da un caso molto specifico e ben documentato. Il 1° aprile 2026, Benjamin White, fondatore di Predictfully, ha perso il controllo del proprio account in modo quasi chirurgico: ha ricevuto una email che sembrava provenire dall'assistenza di X, segnalando una presunte violazione di copyright. Il link allegato portava a una pagina di login identica all'originale — pixel per pixel — progettata per catturare sia la password che il codice di autenticazione a due fattori in tempo reale.
Nel giro di minuti, l'account era nelle mani dell'attaccante, che ha iniziato immediatamente a promuovere token fraudolenti e falsi airdrop, sfruttando la credibilità costruita da White nel tempo. L'attaccante ha anche tentato di estorcergli 4.000 dollari in cambio della restituzione dell'accesso.
Non è un caso isolato. Gli attacchi di questo tipo si sono intensificati per tutto il 2026, con febbraio che ha registrato comunque il mese più basso dell'anno per perdite da hack e phishing crypto — un segnale che qualcosa sta migliorando, anche se lentamente.
Funzionerà Davvero?
La logica della misura è solida: chi compromette un account lo fa per sfruttarlo immediatamente a fini economici. Se il primo post crypto viene bloccato e richiede verifica, l'account diventa inutilizzabile per la finestra temporale in cui vale la pena sfruttarlo. Il vantaggio per l'attaccante si azzera quasi completamente.
Le critiche esistono, ed è giusto nominarle. Chi non ha mai twittato di crypto — un giornalista, un nuovo utente, chiunque voglia avvicinarsi per la prima volta — potrebbe trovarsi a dover verificare la propria identità prima di un post del tutto legittimo. Bier ha però rassicurato che per gli utenti genuine il processo sarà rapido.
Il punto centrale rimane però questo: le piattaforme social sono diventate il campo di battaglia principale delle truffe crypto. X, con questa mossa, sceglie di intervenire a livello di prodotto anziché affidarsi solo alla moderazione reattiva. È un cambio di approccio concreto. In ritardo, forse. Necessario, certamente.
