{"id":26703,"date":"2022-05-18T15:58:50","date_gmt":"2022-05-18T13:58:50","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26703"},"modified":"2022-05-18T15:58:50","modified_gmt":"2022-05-18T13:58:50","slug":"cryptocurrency-giveaway-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cryptocurrency-giveaway-scam\/26703\/","title":{"rendered":"Crypto truffe e giveaway: i phisher vanno a caccia delle frasi di ripristino"},"content":{"rendered":"

Quando si tratta di rubare criptovalute, gli scammer<\/em> non si fermano davanti a nulla. Alcuni cercano di vendere strumenti di mining<\/em><\/a>, altri ingannano le loro vittime promettendo loro regali<\/a> provenienti da exchange di criptovalute o da Elon Musk<\/a> in persona, oppure pubblicano screenshot su piattaforme pubbliche contenenti le password dei crypto wallet<\/a> e raccolgono \u201ccommissioni\u201d dai cripto investitori allettati dalla prospettiva di un facile bottino. Oggi vi parliamo di una nuova truffa che coinvolge i giveaway<\/em> (concorsi a premi e regali) e vi ricorderemo nuovamente perch\u00e9 la frase di ripristino del vostro cripto wallet deve essere custodita come se fosse oro.<\/p>\n

Soldi gratis<\/h2>\n

Come spesso accade, tutto inizia con un\u2019e-mail. Le menti che hanno progettato questa truffa hanno scelto come esca un succulento giveaway<\/em> attraverso il quale \u00e8 possibile vincere facilmente criptovalute: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) o Ripple (XRP). In palio c\u2019erano ben 800 milioni di dollari! I generosi truffatori sono stati cos\u00ec gentili da fornire una guida articolata in tre punti per coloro che desiderano partecipare all\u2019estrazione di cripto monete. La guida include ovviamente il link al sito web della \u201cpromozione\u201d.<\/p>\n

Diamo un\u2019occhiata all\u2019e-mail! Il messaggio \u00e8 firmato dal team di supporto di una certa Crypto Community: un\u2019associazione di cripto-entusiasti, si potrebbe pensare. Tuttavia, il dominio dell\u2019indirizzo e-mail del mittente non ha nulla a che fare con la crittografia e di certo non ispira fiducia. Il testo del messaggio \u00e8 approssimativo e pieno di errori e refusi. Probabilmente i truffatori contano sul fatto che la vittima rimanga talmente sbalordita dalla somma a nove cifre del \u201cpremio\u201d da far passare inosservato tutto il resto.<\/p>\n

\"E-mail

E-mail di phishing che invita il destinatario a partecipare a un giveaway grazie al quale \u00e8 possibile vincere criptovalute<\/p><\/div>\n

\u00a0<\/p>\n

Cliccando sul link si accede a un sito di phishing. Il suo dominio non ha nulla a che vedere con l\u2019indirizzo del mittente e nel design minimalista non c\u2019\u00e8 alcun riferimento alla Crypto Community.<\/p>\n

A questo punto, alla vittima viene chiesto di specificare il portafoglio su cui vuole che i fondi vengano trasferiti. I criminali hanno incluso tutti i portafogli pi\u00f9 comuni: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com e Exodus. Non sono stati esclusi nemmeno i portafogli pi\u00f9 \u201cesotici\u201d: per loro \u00e8 stato previsto un pulsante <em>Altri portafogli<\/em><\/em>. Facile da usare, non \u00e8 vero?<\/p>\n

\"La

La vittima \u00e8 invitata a scegliere una cripto moneta per il trasferimento del premio promesso<\/p><\/div>\n

\u00a0<\/p>\n

Passiamo ora alla parte pi\u00f9 interessante: per ottenere il premio tanto ambito, l\u2019utente deve inserire una serie di parole segrete,\u00a0 ovvero la seed phrase<\/em> (la frase di ripristino associata al wallet). Una volta compilati i campi e cliccato sul pulsante <em>Avanti<\/em><\/em><\/em>, sullo schermo appare una notifica che indica che tutto \u00e8 andato a buon fine e che le criptovalute verranno versate sul conto del fortunato vincitore entro 24 ore.<\/p>\n

\u00c8 interessante osservare che il sito non prevede controlli: se vengono inserite parole a caso o addirittura numeri (che non possono assolutamente far parte di una seed phrase<\/em>), il sito riporta comunque un trasferimento riuscito. Naturalmente, se viene digitata la vera frase di ripristino, la vittima, lungi dal ricevere un premio, verr\u00e0 probabilmente privata di tutti i suoi risparmi.<\/p>\n

Indipendentemente dalla sequenza di parole e numeri, il trasferimento avr\u00e0 un esito \"positivo\".]

Indipendentemente dalla sequenza di parole e numeri, il trasferimento avr\u00e0 un esito \u201cpositivo\u201d.]<\/p><\/div>\n

\u00a0<\/p>\n

Seed phrase<\/em>, ovvero la chiave che apre tutte le porte<\/h2>\n

I truffatori contano sul fatto che le persone sono solitamente molto protettive nei confronti delle informazioni che danno accesso ai loro crypto wallet; purtroppo per\u00f2 molti non si rendono conto che anche la seed phrase<\/em> \u00e8 da proteggere e quando gli si offre un premio, non riflettono molto prima di inserirla su un sito web.<\/p>\n

In realt\u00e0, la frase di ripristino non \u00e8 meno preziosa di molte altre password o informazioni confidenziali. Con essa, un hacker pu\u00f2 generare una nuova password o chiave privata e quindi accedere al portafoglio della vittima. In altre parole, la frase di ripristino offre effettivamente le stesse opportunit\u00e0 di saccheggio dei vostri risparmi<\/a> della password originale. Ci\u00f2 significa che dovete proteggere la prima da occhi e orecchie indiscrete con la stessa cura della seconda.<\/p>\n

Come proteggere le vostre cripto finanze<\/h2>\n

Per concludere, ecco alcuni consigli per evitare di cadere vittima delle crypto truffe:<\/p>\n

Mantenete segreta la vostra seed phrase<\/em>. Non rivelatela mai a nessuno e inseritela solo per recuperare l\u2019accesso al vostro portafoglio. Non salvate la frase di recupero su pagine o servizi pubblici di condivisione di file, n\u00e9 inviatela tramite app di messaggistica istantanea o via e-mail.<\/p>\n

Non cliccate sui link contenuti in e-mail riguardanti giveaway, concorsi a premi, regali, account sospesi o chiusure di conti bancari. \u00c8 molto probabile che tali e-mail provengano da criminali informatici. Seguite i nostri consigli per imparare a riconoscere i truffatori online.<\/a><\/p>\n

Utilizzate una soluzione di sicurezza affidabile<\/a> che vi avverta tempestivamente delle pagine di phishing e vi impedisca di fornire informazioni sensibili ai malintenzionati.<\/p>\n\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Oggi vi spieghiamo come i truffatori rubano i crypto wallet attraverso tecniche di phishing.<\/p>\n","protected":false},"author":2598,"featured_media":26708,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[820,1418,2556,3036,2608,162,116,1130,1118],"class_list":{"0":"post-26703","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bitcoin","9":"tag-blockchain","10":"tag-criptomonete","11":"tag-criptovalute","12":"tag-ethereum","13":"tag-frode","14":"tag-phishing","15":"tag-scam","16":"tag-truffa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryptocurrency-giveaway-scam\/26703\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryptocurrency-giveaway-scam\/24171\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryptocurrency-giveaway-scam\/19653\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryptocurrency-giveaway-scam\/26492\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryptocurrency-giveaway-scam\/24448\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryptocurrency-giveaway-scam\/24801\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryptocurrency-giveaway-scam\/27170\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryptocurrency-giveaway-scam\/33183\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryptocurrency-giveaway-scam\/10691\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryptocurrency-giveaway-scam\/44346\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cryptocurrency-giveaway-scam\/18903\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cryptocurrency-giveaway-scam\/19437\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryptocurrency-giveaway-scam\/28563\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/cryptocurrency-giveaway-scam\/28270\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cryptocurrency-giveaway-scam\/25035\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryptocurrency-giveaway-scam\/30535\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryptocurrency-giveaway-scam\/30284\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/scam\/","name":"scam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/26703","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=26703"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/26703\/revisions"}],"predecessor-version":[{"id":26710,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/26703\/revisions\/26710"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/26708"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=26703"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=26703"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=26703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}