🕵️ La frode di Matt Hardy e il “WLFI token”
Il 1 ottobre 2025, l'account verificato di Instagram del lottatore Matt Hardy è stato hackato per promuovere un token falso chiamato WLFI, con promesse di “token gratuiti”, “NFT esclusivi” e collegamenti politici (Donald Trump) per dargli credibilità. (The Times of India)
I hacker hanno sfruttato la fiducia generata da un account verificato e dalla presenza massiccia di follower per diffondere link ingannevoli, cercando di far cliccare le persone, condividere dati sensibili o investire in un progetto che non esiste. (The Times of India)
🏛️ Rischi strutturali: exploit tecnici, conformità normativa e custodia
Nel progetto reale WLFI (World Liberty Financial), sono stati segnalati tentativi di hack bloccati mediante la “blacklisting” di wallet compromesse. (Cointelegraph)
È stato anche identificato un exploit tecnico tramite il miglioramento di Ethereum chiamato EIP-7702, che consente a conti esterni di delegare diritti di esecuzione, che alcuni attaccanti hanno sfruttato per inserire contratti malevoli ("pre-piantati") che svuotano i token non appena ricevono depositi o interagiscono con determinati contratti. (coinglass)
Data questa situazione, la regolamentazione è sotto pressione: negli Stati Uniti, gli organismi regolatori stanno aumentando la supervisione sulla classificazione degli criptoattivi (è un attivo regolato? è un valore mobiliare?), i requisiti di custodia, protezione degli investitori e conformità (KYC, AML, ecc.). Anche se non tutti i dettagli sono definitivi, è chiaro che la tolleranza per le irregolarità sta diminuendo. (Reuters)
🔍 Implicazioni per gli investitori e l'ecosistema
Area
Cosa monitorare / raccomandazione
Identità e verifica
Non fidarsi ciecamente degli account verificati sui social media: confermare sempre progetti o offerte crypto tramite canali ufficiali.
Revisione dei contratti
Verificare gli indirizzi dei contratti smart (etherscan o altri strumenti), evitare contratti che sembrano simili ma sono cloni; prestare attenzione ai permessi delegati o alle funzioni di “delegate”.
Custodia sicura
Usare wallet sicure, possibilmente con hardware wallet, evitare di accumulare token in wallet con chiavi potenzialmente vulnerabili.
Regolamentazione e conformità
Essere a conoscenza della regolamentazione locale: se un token è considerato un valore (security), possono applicarsi regolamentazioni più severe; i prodotti regolamentati offrono maggiore supporto di sicurezza per gli investitori istituzionali.
Responsabilità delle piattaforme
Aspettativa crescente che i social media, gli exchange e altri partecipanti stabiliscano politiche chiare di sicurezza, risposta rapida agli attacchi hacker e meccanismi per mitigare le frodi.
🔮 Cosa ci si aspetta che accada
Maggiore trasparenza per i progetti crypto: audit, white-paper verificabili, team identificabili, protocolli di sicurezza robusti.
Legislazione più chiara che definisca quando un token è “security” o meno, il che obbliga a rispettare requisiti come registrazione, divulgazione e supervisione normativa.
I regolatori richiedono maggiore responsabilità legale per le piattaforme che consentono la promozione di token fraudolenti (influencer, social media, pubblicità).
Aumento dell'interesse istituzionale per prodotti regolamentati e sicuri, il che può spostare parte del capitale di progetti meno affidabili verso alternative con maggiori garanzie.
🏁 Conclusione
Il caso dell'hack dell'account di Matt Hardy per promuovere WLFI falso riflette come la frode crypto stia sfruttando l'unione di fiducia pubblica, social media e narrativa efficace. L'esposizione mediatica richiama l'attenzione su rischi reali — sia tecnici che normativi — che non colpiscono solo gli investitori al dettaglio, ma esercitano anche pressione sull'ecosistema per evolversi in standard di sicurezza e conformità.
#CriptoSeguridad
#FraudeCrypto
#RegulacionCrypto
#WLFI
#BinanceSquare
