Malware scoperto all’interno di un wallet Ethereum
Malware scoperto all’interno di un wallet Ethereum
Sicurezza

Malware scoperto all’interno di un wallet Ethereum

By Alfredo de Candia - 2 Gen 2020

Chevron down

Anche ad inizio anno i criminali non si sono messi in ferie in e hanno approfittato per sferrare un altro attacco contro i newbies delle crypto annunciando un fake airdrop da soli 0,05 ETH. Il mezzo questa volta è un malware nascosto in un wallet Ethereum.

Stiamo parlando dello scam architettato da Shitcoin Wallet, nato poco meno di un mese con il falso obiettivo di fornire una piattaforma web per ricevere e inviare token.

Come se non bastasse il nome del wallet per far insospettire le vittime, scaricando la app la promessa era quella di ricevere 0,05 Ethereum, ovvero 6 dollari, una cifra molto bassa che, eppure, ha indotto in tentazione le vittime che sono effettivamente cadute nell’inganno degli hacker, circa 2.000 da quanto si può vedere dai dati della transazione.

Gli hacker, infatti, avevano pubblicato un post in cui affermavano che i primi 500 utenti a scaricare il Shitcoin wallet avrebbero ricevuto 0,05 Ethereum. 

Per fortuna è velocemente stato pubblicato un tweet che spiegava che, avendo analizzato il codice del wallet, si era trovato un comportamento sospetto e fraudolento: un volta scaricato il wallet, infatti, attraverso un malware si rubavano le informazioni custodite su piattaforme come Binance, myetherwallet o SwitcheoNetwork.

Oltre all’estensione web per Chrome, che è ancora attiva, Shitcoin wallet è disponibile anche in versione desktop e anche questa è stata purtroppo scaricata da numerosi utenti che hanno riportato problemi di virus che hanno bloccato e criptato i file sui propri computer.

Come proteggersi da questi scam? 

Prima di scaricare un file o un programma è bene controllare il dominio del sito, di cui è stranamente difficile recuperare l’origine o la sua creazione; inoltre usando MetaMask appare un messaggio che avvisa che l’indirizzo della pagina porta a del contenuto malevolo.

Le vittime di questa frode non hanno soluzioni visto che hanno perso sia i fondi che le credenziali dei vari servizi, nonché tutte le informazioni private degli stessi, ma è sicuramente consigliabile bloccare gli account coinvolti ed avvisare la piattaforma del danno subito.

Solo nel mese di dicembre sono stati molti i tentativi di scam, come per esempio quello che sfruttava il nome della cantante Taylor Swift o quello dell’attivista Greta Thunberg.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.