3771151946
Bologna, Italy
Facebook-f Linkedin-in
Preventivi
Let’s Talk
page-banner-shape-1
page-banner-shape-2

Deepfake in videochiamata: la nuova truffa crypto che può svuotarti il wallet

deepfake-in-videochiamata-la-nuova-truffa-crypto

Deepfake in videochiamata: la nuova truffa crypto che può svuotarti il wallet

Una delle truffe crypto più inquietanti degli ultimi mesi non è partita da un sito falso o da un messaggio spam. È partita da una videochiamata apparentemente reale.

La vittima non era un principiante, ma una persona che lavora nel settore Bitcoin. E proprio per questo la storia è importante: se un attacco del genere può funzionare con utenti esperti, può funzionare con chiunque.

Il tentativo di attacco è stato raccontato nella community Bitcoin e riguarda un caso di social engineering avanzato che combina deepfake video, malware e compromissione di account Telegram.

Come è iniziato l’attacco

Tutto parte da un messaggio Telegram che sembra arrivare da una persona conosciuta. Non da uno sconosciuto. Non da un bot.

Un contatto reale della community propone una call su Zoom per discutere di lavoro. Nulla di strano per chi opera nel mondo crypto.

Durante la videochiamata appare il volto della persona conosciuta. L’immagine sembra autentica. Ma c’è un problema con l’audio.

A quel punto arriva il messaggio in chat:

“C’è un problema audio. Devi installare questo plugin per sistemarlo.”

Ed è qui che la truffa scatta davvero.

Il plugin che non è un plugin

Il file suggerito durante la call non è un aggiornamento di Zoom.

È un malware progettato per ottenere il controllo completo del computer della vittima.

Se installato, il software può:

  • registrare ciò che viene digitato sulla tastiera
  • copiare password salvate nel sistema
  • scansionare il computer alla ricerca di seed phrase
  • accedere ai wallet software installati
  • rubare sessioni di Telegram o altri account

In pochi minuti un attaccante può ottenere accesso a wallet crypto, account email e contatti personali.

Il ruolo del deepfake nella truffa

La parte più inquietante dell’attacco è la videochiamata.

La persona nella call sembrava reale. Il volto era quello di un contatto conosciuto.

Questo perché oggi esistono tecnologie di deepfake in tempo reale che permettono di sovrapporre il volto di una persona a quello dell’attaccante durante una videochiamata.

Non serve più montare un video falso. Il deepfake può funzionare dal vivo durante una call.

Questo distrugge uno dei sistemi di verifica più comuni: riconoscere la faccia dell’interlocutore.

La vera arma dell’attacco: la fiducia

In questo tipo di truffa gli hacker non attaccano il software. Attaccano la relazione tra persone.

Il processo è sempre lo stesso:

  • compromettere un account reale
  • usarlo per contattare persone fidate
  • creare un contesto credibile
  • spingere la vittima a installare qualcosa

Una volta compromesso un account Telegram, l’attacco può propagarsi rapidamente ad altri contatti.

Perché questi attacchi stanno aumentando

Negli ultimi anni tre tecnologie hanno reso queste truffe molto più efficaci:

  • intelligenza artificiale per generare deepfake realistici
  • malware progettati specificamente per rubare criptovalute
  • social engineering mirato su community crypto

Chi lavora nel settore Bitcoin o nelle criptovalute è spesso un bersaglio ideale perché potrebbe avere accesso diretto a wallet o seed phrase.

Le regole fondamentali per difendersi

Ci sono alcune regole semplici che possono evitare la maggior parte di questi attacchi.

  • non installare mai software durante una call
  • verificare richieste sospette tramite un secondo canale
  • non fidarsi automaticamente di messaggi su Telegram
  • non aprire file inviati durante videochiamate

Un’altra misura fondamentale è separare i dispositivi.

Il computer usato per videochiamate, chat e navigazione non dovrebbe essere lo stesso utilizzato per gestire wallet crypto o seed phrase.

In questo modo, anche se un dispositivo viene compromesso, i fondi restano al sicuro.

La regola più importante

Gli attacchi moderni funzionano quasi sempre grazie all’urgenza.

Se qualcuno ti spinge a fare qualcosa velocemente, fermati.

Gli hacker vogliono impedirti di ragionare.

Nel mondo crypto basta una decisione sbagliata per perdere tutto.

Contattaci per una consulenza veloce se pensi di essere stato coinvolto in una truffa o vuoi una verifica tecnica della situazione.

È importante ricordarsi che

Le nuove truffe crypto non sfruttano solo la tecnologia. Sfruttano il comportamento umano.

Deepfake, malware e social engineering stanno rendendo questi attacchi sempre più convincenti.

La sicurezza non dipende solo dal software che utilizzi, ma soprattutto dalle decisioni che prendi.

Share
Copia il link
×