la truffa dei codici QR per i wallet di Bitcoin

send Bitcoin - QR code

Attenzione per chi invia Bitcoin o altre criptovalute con lo smartphone. In teoria, il codice QR dovrebbe essere coerente con l’indirizzo del wallet voluto. In pratica, in molti casi il codice è truccato e corrisponde ad un altro wallet. Quello del truffatore.

Abbiamo parlato di truffe con criptovalute in questo articolo.

Esistono sul web diversi generatori di codici QR, che tramutano l’indirizzo di un wallet nel codice a barre bidimensionale. Il codice QR è facile da leggere dalla telecamera di uno smartphone. E quindi consente di processare in due click l’invio di Bitcoin dal proprio wallet a quello corrispondente al codice QR.

Ecco. Questa è la teoria. La pratica, invece, è che l’App o la routine che trasforma l’indirizzo del wallet in codice QR può essere truccata. Da qualche truffatore che, quindi, dirotta la transazione verso il proprio wallet. Rubandoci i Bitcoin.

E’ un espediente semplice, ma estremamente efficace e diffuso.

Tanto che i generatori di codici QR disponibili su internet risultano in maggioranza truccati. Lo rivela ZenGo, l’azienda che sviluppa gli omonimi wallet per criptovalute. In dettaglio, l’analisi di ZenGo riferisce che addirittura quattro su cinque risultati presentati da Google nella ricerca di “bitcoin qr generator” portano a siti web di truffatori.

E generatori di codici truccati. Nel modo più semplice, come riferisce l’azienda ZenGo stessa:

Questi siti generano un codice QR. Che codifica un indirizzo controllato dai truffatori, invece di quello richiesto dall’utente. In tal modo, tutti i pagamenti diretti verso questo codice QR andranno ai criminali.

In altri casi, invece che truccare il risultato del calcolo del codice QR, si arriva più semplicemente a cambiare nella clipboard il risultato del copia – incolla. Ossia, mentre copiamo l’indirizzo voluto e lo incolliamo nel campo destinatario del nostro gestore di criptomonete, una “manina” cambia l’indirizzo e dirotta le valute virtuali. Addirittura, in alcuni casi il truffatore costruisce indirizzi destinatari molto simili a quelli voluti. Poche cifre differenti, che solo un attento controllo può scoprire.

Sembrano trucchi banali. Da prestigiatore di strada. Invece, l’analisi di ZenGo rivela che tuttora riscontrano un enorme successo:

Analizzando i bilanci degli indirizzi fraudolenti da noi presi in esame, abbiamo scoperto che in media queste truffe riescono a sottrarre alle proprie vittime criptovalute per un valore di circa 20.000 dollari USA. Supponiamo tuttavia che si tratti soltanto della punta dell’iceberg. In quanto è probabile che i truffatori cambino spesso i propri indirizzi. Per evitare di essere individuati e bloccati.

L’avvertimento, il consiglio se volete, è semplice quanto il trucco utilizzato. Evitare il codice QR. Che difficilmente può essere verificato da occhio umano. Invece, copiare manualmente o, al massimo, utilizzare il classico copia – incolla. Ma verificando cifra per cifra di ottenere il corretto indirizzo di destinazione.

FONTE: https://zengo.com

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *