È stato scoperto un sito scam dal quale era possibile scaricare le varie versioni del wallet Wasabi.

Read this article in the English version here.

La versione per Windows era però difforme dall’originale e conteneva un codice malevolo. Non era difficile accorgersi della truffa perché il dominio del sito non corrispondeva a quello originale, wasabiwallet.io, ma il nome del dominio utilizzato poteva trarre in inganno i meno esperti.

Non è la prima volta che degli hacker prendono di mira un servizio per copiarne il contenuto inserendoci poi un software malevolo per ingannare i malcapitati. Vittime preferite di questi tentativi sono le persone che si sono approcciate solo da poco a questo mondo.

Ad accorgersi del sito scam è stato uno sviluppatore del wallet Wasabi originale, nopara73, che ha anche pubblicato uno screenshot del sito, che ora è stato messo offline. Il dominio fasullo è stato registrato il 12 marzo, quindi il sito fake è stato online solo per pochi giorni.

Lo sviluppatore ha controllato il file del software con un antivirus, notando tuttavia che ha passato senza problemi il controllo del medesimo: infatti non sempre gli antivirus riescono a individuare questo tipo di modifiche rispetto all’originale.

In passato anche il celeberrimo wallet Electrum ha subito tentativi simili da parte di malintenzionati: infatti, tutto ciò è possibile perché il codice sorgente è pubblico e chiunque può scaricarlo e crearne una copia modificata. Se riesce a distribuirlo può di fatto diffondere software malevoli senza particolari problemi.

In questi casi la cosa da fare è sempre quella di verificare che il dominio del sito corrisponda a quello originale, ad esempio cercandolo sui motori di ricerca: questi infatti molto probabilmente indicizzano il sito originale, mentre invece dovrebbero bloccare quelli fake.  

Per chi non lo conoscesse, Wasabi è un wallet celebre perché permette di avere un livello di privacy superiore per le transazioni Bitcoin, sfruttando un sistema chiamato CoinJoin che permette di offuscare le transazioni. Risulta pertanto molto utile, tanto che è stato scelto da molti utenti proprio per mantenere alto il livello di privacy delle loro transazioni in BTC.

Previous articleGiacomo Zucco, tra poco il live di Understanding Bitcoin
Next articleUSD Coin (USDC) lancia nuove applicazioni
Alfredo de Candia
Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.