Manche haben Jahre darauf gewartet. Andere halten sie für längst überfällig. Fakt ist: X — das soziale Netzwerk von Elon Musk — steht kurz davor, eine der radikalsten Sicherheitsmaßnahmen einzuführen, die je eine große Plattform im Krypto-Bereich ergriffen hat: die automatische Sperrung jedes Accounts, der zum allerersten Mal in seiner Geschichte Kryptowährungen erwähnt.
Die Ankündigung kam von Nikita Bier, Head of Product bei X, in einem direkten und unverblümten Post, der sofort die Runde in der Branche machte.
Was konkret passiert
Der Mechanismus ist einfach: Wenn ein Account noch nie etwas zu Kryptowährungen veröffentlicht hat — in keiner Form — und dies erstmals tun möchte, sperrt das System ihn automatisch und verlangt eine zusätzliche Verifizierung, bevor ein neuer Beitrag erlaubt wird. Für legitime Nutzer sollte der Prozess schnell sein. Für jemanden, der gerade einen Account durch einen Phishing-Angriff übernommen hat, ist es eine unüberwindbare Hürde.
Bier übte auch direkte Kritik an Google und bemängelte offen, dass das Unternehmen nicht in der Lage sei, Phishing-E-Mails bereits im Vorfeld herauszufiltern — bevor sie die Postfächer der Nutzer erreichen. Ein strukturelles Problem, das X allein nicht vollständig lösen kann.
Der Fall Benjamin White: Ein Lehrbuch-Angriff
Den entscheidenden Anstoß für diese Entscheidung lieferte ein konkreter und gut dokumentierter Vorfall. Am 1. April 2026 verlor Benjamin White, Gründer von Predictfully, die Kontrolle über seinen Account auf nahezu chirurgische Weise: Er erhielt eine E-Mail, die scheinbar vom X-Support stammte und auf eine angebliche Urheberrechtsverletzung hinwies. Der beigefügte Link führte zu einer Login-Seite, die der echten täuschend ähnlich sah — Pixel für Pixel — und darauf ausgelegt war, sowohl das Passwort als auch den Zwei-Faktor-Authentifizierungscode in Echtzeit abzufangen.
Innerhalb von Minuten befand sich der Account in den Händen des Angreifers, der sofort damit begann, betrügerische Token und gefälschte Airdrops zu bewerben und dabei die Glaubwürdigkeit ausnutzte, die White über die Zeit aufgebaut hatte. Der Angreifer versuchte auch, ihm 4.000 Dollar im Austausch für die Wiederherstellung des Zugangs zu erpressen.
Dies ist kein Einzelfall. Derartige Angriffe haben sich im gesamten Jahr 2026 intensiviert — auch wenn der Februar den niedrigsten Monat des Jahres bei Verlusten durch Krypto-Hacks und Phishing verzeichnete, ein Zeichen, dass sich etwas verbessert, wenn auch langsam. In Deutschland ist die BaFin für die Aufsicht über Krypto-Dienstleister zuständig und warnt regelmäßig vor solchen Betrugsmaschen.
Wird es wirklich funktionieren?
Die Logik der Maßnahme ist stichhaltig: Wer einen Account kompromittiert, tut dies, um ihn sofort für finanzielle Zwecke auszunutzen. Wenn der erste Krypto-Post gesperrt wird und eine Verifizierung erfordert, wird der Account in dem Zeitfenster unbrauchbar, in dem es sich lohnt, ihn zu missbrauchen. Der Vorteil für den Angreifer wird nahezu vollständig eliminiert.
Kritik gibt es, und es ist richtig, sie zu benennen. Wer noch nie über Krypto getwittert hat — ein Journalist, ein neuer Nutzer, jemand, der sich zum ersten Mal mit dem Thema beschäftigt — könnte sich vor einem völlig legitimen Beitrag mit einer Identitätsverifizierung konfrontiert sehen. Bier hat jedoch versichert, dass der Prozess für echte Nutzer schnell vonstatten gehen wird.
Der Kernpunkt bleibt jedoch folgender: Soziale Plattformen sind zum wichtigsten Schlachtfeld für Krypto-Betrug geworden. Mit diesem Schritt entscheidet sich X dafür, auf Produktebene einzugreifen, anstatt sich ausschließlich auf reaktive Moderation zu verlassen. Das ist ein konkreter Kurswechsel — vielleicht zu spät, aber zweifellos notwendig.
