Un saluto a tutti,

quando vengo a conoscenza di notizie come quella di cui vi parlerò oggi, il mio primo pensiero sono i miei amici e i lettori del mio blog che potrebbero incappare in qualche truffa del genere e perdere tutte le proprie criptovalute. Quindi di conseguenza il passaggio successivo è quello di scrivere un articolo per diffondere la voce ed evitare che voi cari lettori, i vostri amici e conoscenti e gli amici degli amici, in una sorta di tam tam mediatico, possiate cadere in tranelli come quelli che sono stati scoperti in questi giorni.

Infatti con gli exchange di criptovaluta sempre più attenti all’aspetto della sicurezza e pronti a proteggersi in ogni modo dagli attacchi degli hackers, l’attenzione di alcuni pirati informatici (soprattutto quelli più inesperti e poi capirete il perchè di questa affermazione) si è spostata su altri tipi di truffa con obiettivo invariato: appropriarsi delle vostre criptovalute. Ecco quindi nascere le app contraffatte create ad hoc per entrare in possesso delle vostre chiavi private.

Quindi amici, leggete con attenzione questo articolo e potrete stare sicuri che non incorrerete in questo tipo di truffa!

Un attacco ad un exchange di criptovaluta presuppone grandi capacità informatiche e quindi tale tipo di furto attiene soprattutto agli hacker più esperti che spesso si uniscono in gruppi per portare a termine le loro minacce. Ecco perchè i pirati informatici meno pratici o semplicemente dei truffatori più fantasiosi hanno pensato bene di clonare importanti app scaricabili da Google Play Store per trarre in inganno ignari utenti che pensando di scaricare l’app per gestire il proprio wallet di fatto ne hanno scaricato la versione clone, facilitando il compito del truffatore che in questo modo entra in possesso delle chiavi private dell’utente e può prelevare con facilità tutte le sue criptovalute.

Ancora più sofisticata la truffa che parte da più lontano e richiede più impegno da parte del truffatore: con un abile lavoro di marketing che presuppone la partecipazione a forum, social network e persino il lancio di un sito web, pubblicizza il lancio di un app scaricabile sempre dal Google Play Store che dovrebbe essere utile alla gestione del proprio portafoglio di criptovalute. Carpita la fiducia dei lettori, o almeno di una piccola parte di essi secondo la legge dei grandi numeri, mette a disposizione l’app nello store e come nel caso precedente, s’impossessa delle chiavi private per poter ripulire i wallet degli sfortunati utenti che si sono fidati di lui.

Venendo ai casi specifici, la prima truffa è stata orchestrata alle spalle di EOSRIO, il noto block producer di EOS che ha segnalato al team di sicurezza di Google la presenza di una finta app sul loro Store e che riportava il nome del wallet da loro creato, cioè SimplEOS nonchè la perfetta copia dell’interfaccia web. La cosa assurda è che EOSRIO non ha ancora creato alcuna app ufficiale di SimplEOS scaricabile dal Play Store, mentre ha rimarcato che il proprio wallet è scaricabile attraverso la pagina GitHub del progetto.

Prima della rimozione dal Google Play Store, la finta applicazione aveva ricevuto migliaia di download mettendo potenzialmente a rischio gli ignari utenti. Però come ho avuto modo di parlarvi in questo articolo (EOS ancora polemiche: annullate transazioni già confermate? ), la rete di EOS è stata oggetto di polemiche proprio per la possibilità prevista dal suo statuto, secondo cui l’EOS Core Arbitration Forum (ECAF), insieme ai block producer, ha la capacità di gestire le truffe invertendo le transazioni e bloccando i conti per evitare il rischio di frodi. Un colpo basso alla decentralizzazione ma che mette al riparo gli utenti dalle minacce informatiche come queste.

La seconda truffa ha coinvolto più criptovalute quali NEO, Tether e ETH con l’immissione di 4 applicazioni malevole nel Google Play Store. La scoperta è stata fatta dal ricercatore di malware Lukas Stefanko che ha trovato quattro falsi wallet che erano scaricabili nello Store e li ha subito segnalati al team di sicurezza di Google. Di queste una era una falsa app Metatask per accedere ad Ethereum il cui scopo era quello di entrare in possesso dei dati personali degli ignari utenti e delle loro chiavi private (phishing) mentre gli altri tre erano dei veri e propri portafogli fasulli; per questi ultimi la truffa era molto ingegnosa in quanto una volta registrati gli utenti ottenevano una chiave pubblica per i versamenti senza dover utilizzare la loro chiave privata, rassicurandoli sulla bontà dell’app mentre erano inconsapevoli che la chiave pubblica fornitagli non era collegata al loro wallet ma apparteneva al truffatore e quindi una volta versati i fondi non erano più in grado di accedervi.

La cosa che è forse la più inquietante di tutta la vicenda è che queste app siano state sviluppate, sempre secondo Stefanko, attraverso un servizio di creazione app Drag-n-Drop, che non richiede conoscenze di programmazione approfondite da parte del creatore. Quindi a conti fatti questo significa che chiunque con una minima base di programmazione sarebbe in grado di programmare un’app dannosa per rubare dati personali sensibili.

Non resta che operare con la dovuta cautela e sincerarsi di utilizzare solo applicazioni o interfacce originali, non cadendo nel tranello di questi truffatori che hanno trovato nel settore delle criptovalute un modo più semplice e anonimo per rubare fondi a gente forse troppo inesperta e che si è avvicinata alle monete virtuali senza una minima base di conoscenze alle spalle, attratta dai facili guadagni pubblicizzati un pò ovunque, sebbene la realtà in effetti non sia proprio quella.

Quindi amici miei, prudenza nello scaricare queste app e nel condividere i propri dati personali e se proprio vi trovate in una situazione in cui i dubbi vi assalgono, chiedete in giro o documentatevi perchè qualche ora spesa nella ricerca di informazioni più approfondite potrebbe significare salvaguardare le vostre monete virtuali.

Un saluto, Carlo.

——————————

Fonte: tothemoonnews.com , coindoo.com

Image Sources: Featured (“Crackers” © 2012 elhombredenegro – Licensed under CC BY 2.0), 1 (“Bitcoin Wallet | Cryptocurrency Wallet” © 2018 Descryptive.com – Licensed under CC BY 2.0) , 2 

22 votes, average: 5.00 out of 522 votes, average: 5.00 out of 522 votes, average: 5.00 out of 522 votes, average: 5.00 out of 522 votes, average: 5.00 out of 5 (22 votes, average: 5.00 out of 5)
You need to be a registered member to rate this.
(4245 total tokens earned)
Loading...

Responses