X di Elon Musk attiverà un interruttore anti-truffa che bloccherà automaticamente chi cita le criptovalute per la prima volta

La piattaforma X sta predisponendo una nuova misura di sicurezza pensata per bloccare una forma diffusa di phishing legata alle criptovalute, che sfrutta account compromessi per promuovere token truffaldini.

Secondo il responsabile prodotto Nikita Bier, a breve gli account che menzioneranno per la prima volta la crypto verranno automaticamente bloccati: gli utenti dovranno completare verifiche aggiuntive prima di poter ripubblicare contenuti.

Nikita Bier ha detto:

“Questo dovrebbe eliminare il 99% dell’incentivo.”

La funzionalità mira dunque a neutralizzare il principale motore economico di questi attacchi: se gli account sottratti non possono più essere usati immediatamente per pubblicizzare truffe, l’operazione diventa molto meno redditizia per i criminali.

Un episodio che ha spinto il cambiamento

Un utente ha fornito un resoconto dettagliato di come ha perso il controllo del proprio account dopo essere caduto in una truffa via email mascherata da avviso per violazione del copyright. L’attaccante ha utilizzato una pagina di accesso perfetta nella grafica per carpire anche i codici del two-factor, ha poi bloccato l’utente e ha cominciato a promuovere progetti crypto fraudolenti dal suo profilo.

Tipologie comuni di truffa

Le tattiche abusive sono molteplici: la classica promessa di raddoppiare il denaro inviato (“double your money“), lanci di memecoin fasulli o airdrop ingannevoli che richiedono un invio di fondi, e campagne che sfruttano account di personaggi noti per conferire credibilità.

L’impersonazione è uno degli strumenti più efficaci: profili falsi, spesso con nomi e immagini molto simili a quelli di personalità pubbliche o servizi legittimi, invitano i follower a cliccare link malevoli che si presentano come piattaforme genuine di scambio o portafogli.

Le transazioni in criptovalute sono in genere irreversibili, perciò una volta che un utente ha inviato fondi in risposta a una truffa, il recupero diventa estremamente difficile o impossibile.

Il precedente del 2020

Il caso più noto è quello del 2020, quando attaccanti ottennero accesso a sistemi interni e presero il controllo di account rilevanti, tra cui quelli di Apple, Barack Obama e Elon Musk. Quegli account furono utilizzati per promuovere una falsa distribuzione di bitcoin, che fruttò oltre $100.000 prima della rimozione dei post.

La compromissione fu possibile tramite tecniche di social engineering rivolte al personale interno; gli autori sono stati poi condannati con pene detentive in relazione all’attacco.

Le contromisure già adottate

X ha implementato negli ultimi anni diversi interventi per migliorare la sicurezza, tra cui purghe dei bot, restrizioni alle API e sistemi di rilevamento comportamentale. La nuova misura di auto-blocco per i post che citano la crypto rappresenta un’estensione di questi sforzi, mirata a interrompere il ciclo operativo dei truffatori alla radice.

Le verifiche supplementari richieste agli utenti bloccati possono comprendere la conferma di contatti verificabili, controlli sul dispositivo e altri passaggi di autenticazione pensati per attestare la legittimità dell’accesso prima di ripristinare la possibilità di pubblicare.

Responsabilità dei provider e collaborazione necessaria

Nell’annunciare la misura, Nikita Bier ha inoltre rimarcato come alcuni provider di servizi email non stiano bloccando efficacemente le campagne di phishing alla fonte, indicando che anche i gestori di posta elettronica condividono una parte della responsabilità nella protezione degli utenti.

La lotta a queste truffe richiede comunque cooperazione tra piattaforme sociali, provider email, servizi di pagamento e autorità di vigilanza: solo un approccio coordinato può ridurre l’efficacia delle campagne e proteggere meglio gli utenti.

Implicazioni per gli utenti

Per gli utenti la raccomandazione rimane invariata: prestare attenzione ai messaggi non sollecitati, verificare sempre gli URL prima di inserire credenziali o codici e attivare misure di sicurezza aggiuntive dove disponibili. Anche con nuove protezioni a livello di piattaforma, la prudenza individuale resta un elemento chiave per ridurre il rischio di violazioni.