Track all markets on TradingView
HomeBlockchainSicurezza“Scarica l’app di StreamYard”: la nuova truffa che colpisce le crypto
Sicurezza

“Scarica l’app di StreamYard”: la nuova truffa che colpisce le crypto

truffa streamyard

Negli ultimi mesi stanno aumentando i tentativi di truffa online che invitano a scaricare l’app di Streamyard, utilizzando falsi inviti a podcast, webinar e interviste per colpire creator, giornalisti, founder Web3 e professionisti del settore crypto e non solo.

Il meccanismo è semplice: qualcuno ti contatta proponendoti un’intervista o una partecipazione a un evento apparentemente prestigioso. Poi ti invia un link di StreamYard per partecipare alla diretta. Fin qui tutto normale.

Il problema arriva dopo.

Una volta aperto il link, compare un messaggio che sostiene che la connessione non sia abbastanza veloce oppure che sia necessario scaricare una presunta “app di StreamYard”, nel mio caso per Windows, per continuare.

Ed è proprio qui che scatta il campanello d’allarme.

StreamYard richiede davvero di scaricare un’app?

No. Se vi invitano a scaricare StreamYard si tratta di una truffa.

StreamYard è una piattaforma che funziona principalmente via browser. Gli ospiti possono normalmente partecipare a live streaming e interviste direttamente tramite Chrome, Edge o altri browser compatibili, senza installare software desktop dedicati.

Ed è proprio questo il dettaglio che rende sospetti molti di questi inviti.

Nel momento in cui un presunto organizzatore insiste affinché venga scaricato un file eseguibile o una “desktop app Windows”, il rischio di trovarsi davanti a un tentativo di phishing o malware diventa concreto.

Come funziona la truffa del falso invito StreamYard

Il modello ricorda molte campagne di social engineering già viste nel settore crypto. I truffatori costruiscono un contesto professionale credibile:

  • – inviti a podcast;
  • – conferenze online;
  • – webinar;
  • – interviste media;
  • – collaborazioni con startup;
  • – panel dedicati a AI, blockchain o investimenti.

Spesso i profili sembrano autentici:

  • – account LinkedIn ben curati;
  • – email professionali;
  • – siti reali;
  • – loghi e branding di aziende esistenti.

L’obiettivo però non è fare un’intervista. L’obiettivo è convincere la vittima a:

  • – scaricare malware;
  • – installare trojan;
  • – concedere accesso remoto al computer;
  • – rubare credenziali;
  • – sottrarre wallet crypto o sessioni browser.

In molti casi il falso problema tecnico (“la connessione è lenta”, “il browser non è compatibile”, “serve l’app desktop”) serve soltanto a creare urgenza e abbassare la soglia di attenzione.

Perché il settore crypto è uno dei più colpiti dalla truffa

Il mondo crypto rappresenta un bersaglio ideale per questo tipo di attacchi.

Founder, giornalisti, influencer e business developer partecipano continuamente a AMA, livestream, interviste, e via dicendo.

  • Ricevere un invito su StreamYard, Zoom o Google Meet è assolutamente normale nel settore.

Ed è proprio questa normalità che i cybercriminali sfruttano per rendere credibile l’attacco.

Inoltre, molti professionisti crypto conservano wallet collegati al browser, accessi exchange, account social ad alto valore, credenziali aziendali sensibili.

Un singolo malware installato sul computer può quindi avere conseguenze enormi.

I segnali che dovrebbero insospettire

Esistono diversi red flag da non ignorare.

1. Ti chiedono di scaricare una “app StreamYard per Windows”

È probabilmente il segnale più importante.

StreamYard è pensato per funzionare nel browser. Non è necessario installare software esterni per partecipare come ospite, quindi si tratta di una truffa.

2. Il dominio non è quello ufficiale

Controllare sempre l’URL completo è fondamentale.

Il dominio corretto è:

  • streamyard.com

Bisogna diffidare da indirizzi simili come:

  • streamyard-app.com
  • streamyardlive.co
  • streamyard-download.net
  • domini con trattini o estensioni insolite.

3. Pressione psicologica per cadere nella trappola della truffa su Streamyard

I truffatori cercano spesso di creare fretta:

  • “Dobbiamo andare live subito”
  • “Mancano pochi minuti”
  • “Scarica rapidamente questo tool”
  • “Il browser non va bene”

La pressione serve a evitare verifiche.

4. Organizzatori poco verificabili

Se:

  • il podcast non esiste davvero;
  • il canale YouTube ha pochi iscritti falsi;
  • non ci sono precedenti episodi;
  • l’azienda non ha presenza reale;

allora è meglio fermarsi e controllare.

Le truffe via podcast e webinar stanno aumentando

Negli ultimi anni molte campagne malware hanno iniziato a utilizzare strumenti di videoconferenza come esca.

Cybercriminali e gruppi specializzati puntano sempre di più su creator economy, startup tech e Web3 perché:

  • hanno accesso a capitali;
  • usano wallet crypto;
  • partecipano spesso a eventi online;
  • lavorano da remoto;
  • gestiscono community e account social di valore.

Le fake interview scam stanno diventando particolarmente diffuse anche su LinkedIn, X, Telegram, Discord.

Come proteggersi

Per ridurre il rischio:

  • – non scaricare file eseguibili ricevuti durante call o webinar;
  • – utilizzare solo i siti ufficiali;
  • – verificare i domini;
  • – usare browser aggiornati;
  • – evitare di installare software sotto pressione;
  • – separare il computer operativo da quello usato per wallet crypto;
  • – attivare autenticazione a due fattori ovunque.

Nel dubbio, è sempre meglio interrompere la call e verificare con calma.

Conclusione

La cosa più pericolosa di queste truffe è che sembrano realistiche.

Un invito a un podcast o a una diretta streaming oggi è assolutamente normale per chi lavora nei media, nel tech o nel settore crypto. Ed è proprio questa normalità che i truffatori stanno sfruttando.

Per questo motivo, se durante una presunta intervista qualcuno insiste nel far scaricare una “app StreamYard per Windows”, è importante fermarsi e verificare.

Perché molto probabilmente non si tratta di un problema tecnico.
Si tratta di un tentativo di attacco.

Articolo precedente
Tether QVAC MedPsy: 1,7 miliardi di parametri per l’AI medica
Articolo successivo
Kalshi vale 22 miliardi dopo un round da 1 miliardo guidato da Coatue
Amelia Tomasicchiohttps://cryptonomist.ch
Esperta di digital marketing, Amelia inizia a lavorare nel settore fintech nel 2014 dopo aver scritto la sua tesi di laurea sulla tecnologia Bitcoin. Precedentemente è stata un'autrice di diversi magazine crypto all'estero e CMO di Eidoo. Oggi è co-founder di Cryptonomist, e di Econique.art. E' stata nominata una delle 30 under 30 secondo Forbes. Amelia è stata anche insegnante di marketing presso Digital Coach e ha pubblicato un libro "NFT: la guida completa'" edito Mondadori. Inoltre è co-founder del progetto NFT chiamato The NFT Magazine, oltre ad aiutare artisti e aziende ad entrare nel settore. Come advisor, Amelia è anche coinvolta in progetti sul metaverso come The Nemesis e OVER.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Load more

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.