Una nuova truffa che utilizza gli ATM bitcoin
Una nuova truffa che utilizza gli ATM bitcoin
Blockchain

Una nuova truffa che utilizza gli ATM bitcoin

By Marco Cavicchioli - 24 Feb 2020

Chevron down
Ascolta qui
download

Sta circolando una nuova pericolosa truffa che attacca chi utilizza gli ATM bitcoin per acquistare BTC pagando in valuta fiat. 

Come rivela Cryptolocalatm, i truffatori si sono dotati di appositi sticker bifacciali creati per reindirizzare ad un loro indirizzo pubblico i BTC prelevati, al posto che a quelli degli utenti. 

Questi sticker vengono incollati dai truffatori sulla camera o sullo scanner dei QR code degli ATM e riportano sulla faccia visibile all’utente la scritta “scan here” ed un QR code apparentemente in filigrana. 

In realtà, sull’altra faccia, quella che viene mostrata allo scanner dell’ATM, riportano un vero e proprio QR code di un indirizzo pubblico dei truffatori, quindi quando l’utente mostrerà il proprio QR code allo scanner dell’ATM per farsi inviare i BTC acquistati al proprio indirizzo, lo scanner invece leggerà il QR apposto dai truffatori sul lato dello sticker nascosto all’utente, finendo per inviare i BTC ad un altro indirizzo pubblico di proprietà dello scammer. 

Ad esempio, lo sticker mostrato da cryptolocalatm.com riporta il QR code dell’indirizzo pubblico 1JvHVnEsYsPo5SJfYfzVVhMRoatmKE6ntS, che fino ad oggi ha ricevuto una sola transazione da 0,0868 BTC. 

Purtroppo, visto che le transazioni bitcoin non sono in alcun modo reversibili, una volta approvato l’invio dei BTC verso quell’indirizzo non c’è modo di recuperarli. 

Esiste tuttavia un sistema per evitare di incappare in questa truffa: controllare che l’indirizzo scansionato corrisponda al proprio prima di confermare la transazione: dopo aver fatto scansionare il QR allo scanner dell’ATM, questo mostra la stringa alfanumerica dell’indirizzo pubblico a cui sta per inviare i bitcoin, chiedendo conferma esplicita dell’invio prima di seguire la transazione. 

Pertanto, basta controllare che l’indirizzo pubblico del destinatario mostrato durante l’ultimo passaggio, quello della conferma, corrisponda al proprio ed in caso contrario annullare la transazione. 

Questa è una prassi che bisognerebbe adottare sempre prima di confermare definitivamente una qualsiasi transazione in criptovalute, ovvero controllare che l’indirizzo pubblico a cui si stanno inviando i token corrisponda a quello verso il quale li si vogliono inviare. Purtroppo però non sempre viene rispettata. 

Gli ATM non presidiati sono quelli più esposti a questo tipo di truffe, visto il truffatore non deve fare altro che incollare uno sticker sullo scanner: in caso di ATM presidiati è più difficile farlo senza essere scoperti. Infatti basta rimuovere lo sticker per impedire alla truffa di andare in porto.

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 25mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.