Sulla piattaforma di Elon Musk debutta un sistema che può portare a un account X bloccato al primo post sulle criptovalute, con sblocco solo dopo verifica.
Summary
Come funziona il blocco automatico degli account su X
La nuova misura di sicurezza di X prevede la sospensione immediata degli account che pubblicano per la prima volta contenuti legati alle criptovalute. Per tornare ad avere i normali privilegi di pubblicazione, gli utenti dovranno superare una procedura di verifica aggiuntiva.
Secondo il Product Director Nikita Bier, l’obiettivo è tagliare alla radice la convenienza economica dei furti di account utilizzati per truffe crypto. L’esecutivo ha dichiarato che questo approccio dovrebbe eliminare “99% dell’incentivo” per i criminali.
Perché X introduce queste misure contro il phishing
La decisione arriva dopo numerosi casi di phishing, spesso avviati con false email di violazione del copyright. In questi messaggi, i truffatori rimandano a una pagina di login fasulla, studiata per sottrarre credenziali e codici di autenticazione a due fattori.
Una volta ottenuto l’accesso, l’aggressore blocca il legittimo proprietario e utilizza il profilo per diffondere schemi fraudolenti legati alle criptovalute alla base di follower esistente. In questo modo, sfrutta la reputazione accumulata dall’account nel tempo.
Il meccanismo tipico degli attacchi alle criptovalute
Questi episodi seguono pattern ricorrenti. Il criminale prende il controllo di un account autentico e lo usa per promuovere memecoin inesistenti, finti airdrop o supposti raddoppi istantanei di criptovalute.
Poiché i trasferimenti di criptovalute sono per loro natura irreversibili, le vittime che inviano fondi non hanno modo di recuperarli. Questo rende tali campagne particolarmente redditizie per chi le orchestra.
Il precedente del grande hack del 2020
Un caso emblematico risale al 2020, quando criminali informatici violarono i sistemi amministrativi di Twitter. In quell’occasione furono compromessi account verificati come Apple, Barack Obama ed Elon Musk, poi utilizzati per promuovere un falso giveaway di Bitcoin.
La truffa raccolse oltre 100.000 dollari prima di essere bloccata. Il responsabile principale è stato successivamente condannato a cinque anni di carcere, a conferma della gravità di questo tipo di attacchi.
Estensione delle iniziative di sicurezza sulla piattaforma
Negli ultimi anni X ha avviato diverse iniziative contro attività fraudolente. Tra queste figurano campagne per l’eliminazione automatica dei bot, restrizioni più severe alle API e sistemi avanzati di riconoscimento dei pattern sospetti.
Verso la fine del 2025, la società ha annunciato di aver smantellato un sistema corruttivo legato a truffe crypto. Alcuni utenti bannati avrebbero tentato di pagare intermediari per corrompere dipendenti di X e riottenere così i propri account.
Account X bloccato: l’impatto del nuovo sistema di auto-sospensione
Il nuovo meccanismo di sospensione automatica si inserisce in questo contesto, puntando a fermare gli schemi fraudolenti alla loro origine. Se un account compromesso non può parlare di criptovalute senza attivare i controlli di sicurezza, il suo valore per i criminali diminuisce sensibilmente.
Bier ha sottolineato di sostenere il dibattito genuino sulle criptovalute su X, ma ha distinto con nettezza queste conversazioni dai progetti che “creano incentivi a fare spam, raid e molestie” per vendere token.
Le critiche di X alla protezione offerta da Google
Nel corso degli interventi pubblici, Bier ha anche puntato il dito contro Google, sostenendo che i filtri antispam di Gmail non intercettano in modo efficace le email di phishing. Secondo il manager, il colosso tecnologico condivide quindi una parte di responsabilità.
Detto ciò, la nuova funzione di sospensione resta ancora in fase di sviluppo. Il lancio ufficiale è atteso in un futuro prossimo e rappresenterà un ulteriore tassello nelle strategie di difesa di X contro le truffe in ambito crypto.
