Hai perso l'accesso al tuo wallet crypto? Non cercare su Google per uscirne.

      I ricercatori di sicurezza avvertono che gli strumenti di recupero falsi stanno diventando l'ultima trappola per i possessori di criptovalute.

      Dimenticare la frase di recupero di un portafoglio crypto può essere abbastanza stressante. Sfortunatamente, è proprio in quel momento che i truffatori stanno aspettando. Un nuovo avviso evidenzia una truffa in crescita in cui i criminali informatici travestono il malware da software di recupero di criptovalute, ingannando gli utenti disperati a consegnare molto più che semplicemente l'accesso ai loro portafogli.

      Lo strumento di recupero falso che è in realtà malware

      Secondo The Guardian, la truffa inizia quando gli utenti cercano online un modo per recuperare una frase seed dimenticata di 12 o 24 parole, la chiave di recupero che sblocca un portafoglio di criptovalute. Siti web falsi promuovono quindi strumenti di recupero apparentemente legittimi con nomi rassicuranti come "Trova Portafogli Crypto Persi", affermando di poter aiutare a recuperare portafogli smarriti. Il sito web che ospitava il software malevolo è stato successivamente disattivato, ma gli esperti di sicurezza avvertono che truffe simili potrebbero riapparire sotto nomi diversi.

      Invece di recuperare qualcosa, il software scaricato installa silenziosamente malware. I ricercatori dell'HP Security Lab affermano che può raccogliere password del browser, documenti personali, foto e altri file sensibili prima di impacchettare tutto in un archivio che viene inviato agli attaccanti. Anche se questo particolare sito web non è più attivo, gli esperti avvertono che i criminali informatici spesso lanciano siti quasi identici con la stessa rapidità, rendendo la truffa sottostante tutt'altro che finita.

      Gli esperti di sicurezza raccomandano di fare un passo indietro prima di scaricare qualsiasi software di recupero. I servizi di recupero legittimi esistono, ma gli utenti dovrebbero ricercarli a fondo, leggere recensioni indipendenti e evitare di scaricare strumenti da siti web sconosciuti. Se il malware è già stato installato, gli esperti consigliano di rimuoverlo con software di sicurezza affidabili e di cambiare immediatamente le password, iniziando con i conti bancari e le email.

      Le criptovalute non sono l'obiettivo. È il tuo panico.

      La cosa divertente è che questa truffa non si basa su hacking sofisticati. Si basa sulla psicologia umana. Perdere l'accesso a un portafoglio che potrebbe contenere migliaia di dollari è sufficiente per far sì che quasi chiunque si precipiti a scaricare la prima "soluzione" che trova. È esattamente su questa reazione che i truffatori contano.

      È anche parte di una tendenza più ampia. Dalle lettere false di Ledger e dalle truffe con codici QR alle campagne di phishing alimentate dall'IA, i criminali informatici stanno sempre più prendendo di mira gli utenti di criptovalute attraverso l'ingegneria sociale piuttosto che rompere la crittografia. La lezione è sorprendentemente semplice: se qualcuno promette di recuperare magicamente una frase seed persa con un download gratuito, probabilmente sta cercando di recuperare qualcos'altro. E questa volta, quel "qualcosa" sono i tuoi dati personali.