HomeBlockchainSicurezzaSpunta un sito scam per il wallet Yoroi

Spunta un sito scam per il wallet Yoroi

Con l’avvento del nuovo aggiornamento per la rete di Cardano (ADA) con il nome di Shelley, anche la comunità deve aggiornarsi con i nuovi software e wallet per poter interagire senza problemi. Ciò si è rivelato una ghiotta opportunità per i criminali per creare siti truffa che sono identici agli originali. È il caso del sito scam del tutto identico a quello del wallet Yoroi.

Il sito in questione è quasi identico all’originale, anche se il dominio è differente. Ma non tutti riescono a notare questa sottigliezza, e per questo rischiano di incappare in spiacevoli sorprese.

Nel caso in particolare il sito truffa, (yoroi-shelley-wallet, creato il 25-06-2020) differisce solo nel nome del dominio rispetto all’originale (creato il 25-07-2018), ed è estremamente simile. All’interno delle pagine troviamo già qualcosa di sospetto che nell’originale non c’è.

Il sito scam di Yoroi

In questo sito truffa ci sono ben 3 elementi del tutto estranei e pericolosissimi:

  • Il link al download di una app per iOS;
  •  Il link al download di una app per Android;
  • Un pulsante per richiedere i premi ITN.

scam yoroi

È davvero sorprendente come le applicazioni sembrano fatte davvero dal team di Cardano, soprattutto lo store di Apple che riporta il nome dello sviluppatore che è EMURGO Co., Ltd, che è ovviamente vero e quindi non lascia sospettare nulla, mentre se clicchiamo sul pulsante del Playstore, vediamo che possiamo scaricare direttamente il file apk senza essere indirizzati allo store di Google.

Se approfondiamo i file apk possiamo vedere come ci sono delle immagini sospette ed una in particolare “qr.png” che se analizzata ci riporta ad un indirizzo di Cardano, l’indirizzo del criminale. Questo significa che se il malcapitato dovesse utilizzare quel codice QR, manderebbe i fondi direttamente al criminale. 

Inoltre l’applicazione malevole recupererebbe anche le credenziali del nostro wallet qualora volessimo importarne uno nostro.

Ancora più grave è quello che succederebbe se clicchiamo sul pulsante relativo ai premi ITN. In questo caso ci viene mostrata una finestra in cui l’utente deve inserire la propria recovery phrase, fornendo al criminale la chiave per rubare tutti i nostri fondi:

scam yoroi

Come abbiamo visto il sito è completamente identico all’originale, ed anche i vari account social che riporta il sito truffa sono quelli originali. Una verifica approssimativa farebbe cadere in tranello l’utente, che potrebbe pensare che tutto sia lecito scaricando i software o peggio immettendo la propria recovery phrase.

Ricordiamo che questi tipi di attacchi sono veramente subdoli. Non bisogna mai inserire le proprie chiavi private o seed in piattaforme sospette. Sempre meglio chiedere nel caso agli account ufficiali di confermare i dati riportati all’interno del sito, perché come abbiamo visto sembra davvero originale.

Alfredo de Candia
Alfredo de Candia
Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.
RELATED ARTICLES

MOST POPULARS

GoldBrick