3771151946
Bologna, Italy
Facebook-f Linkedin-in
Preventivi
Let’s Talk
page-banner-shape-1
page-banner-shape-2

Il bookmark che svuota il wallet: la truffa crypto che pochi conoscono

Il bookmark che svuota il wallet: la truffa crypto che pochi conoscono

Quando si parla di truffe crypto, la maggior parte delle persone pensa a siti falsi, email di phishing o wallet compromessi.

Esiste però una tecnica molto meno conosciuta che sfrutta uno strumento presente praticamente in ogni browser: il segnalibro.

In alcuni casi i truffatori chiedono alla vittima di creare o trascinare nella barra dei preferiti un presunto “strumento di verifica”, un “wallet fixer”, un “claim helper” oppure un “plugin di supporto”.

La vittima pensa di salvare un semplice bookmark.

In realtà potrebbe stare installando codice eseguibile.

Cos’è un bookmarklet

Un normale segnalibro contiene un indirizzo web.

Un bookmarklet invece contiene codice JavaScript che viene eseguito quando si clicca sul segnalibro.

Si tratta di una funzione legittima presente nei browser da molti anni.

Il problema è che può essere utilizzata anche in modo malevolo.

Come funziona la truffa

La vittima viene attirata su un sito crypto o contattata tramite Telegram, Discord o altri canali.

Ad un certo punto riceve istruzioni simili a queste:

  • trascina questo pulsante nella barra dei preferiti;
  • aggiungi questo bookmark per verificare il wallet;
  • usa questo strumento per recuperare i token;
  • clicca il bookmark mentre sei sul sito.

Quando il segnalibro viene eseguito, il codice JavaScript può interagire con la pagina aperta.

Ed è qui che iniziano i problemi.

Cosa può fare il codice

Le possibilità dipendono dal browser, dal sito aperto e dal wallet utilizzato.

In alcuni scenari il codice può:

  • modificare ciò che viene visualizzato nella pagina;
  • indirizzare la vittima verso richieste di firma pericolose;
  • collegare wallet a smart contract malevoli;
  • attivare procedure di wallet draining;
  • simulare funzioni apparentemente legittime.

La vittima continua a credere di interagire con un sito normale mentre in realtà sta autorizzando operazioni molto diverse.

Perché questa tecnica è così efficace

Perché non richiede l’installazione di un programma tradizionale.

Molte persone sanno che non bisogna installare file sconosciuti.

Pochissime invece sospettano di un semplice segnalibro.

Ed è proprio questo il punto di forza della truffa.

Il collegamento con i wallet drainer

Negli ultimi anni i wallet drainer sono diventati una delle principali cause di furto nel mondo crypto.

L’obiettivo non è rubare la seed phrase.

L’obiettivo è convincere la vittima ad autorizzare volontariamente operazioni che permettono il trasferimento dei fondi.

Qualsiasi strumento che aiuta il truffatore a far apparire legittima quella richiesta diventa estremamente pericoloso.

Come proteggersi

  • non aggiungere bookmark suggeriti da sconosciuti;
  • diffida di strumenti che promettono recuperi miracolosi di token o criptovalute;
  • non eseguire bookmark ricevuti tramite Telegram, Discord o chat private;
  • controlla sempre cosa stai firmando con il wallet;
  • utilizza un wallet separato per test e sperimentazioni.

È importante ricordarsi che

Nel mondo crypto gli attacchi più efficaci non sono sempre quelli più complessi.

A volte basta convincere una persona a cliccare qualcosa che considera innocuo.

Un bookmark può sembrare un semplice preferito del browser.

In realtà può essere l’inizio di una catena di eventi che porta alla perdita completa dei fondi.

Contattaci per una consulenza veloce se sospetti di aver autorizzato operazioni anomale o desideri una verifica tecnica del tuo wallet e delle attività recenti.

Share
Copia il link
×