È stato scoperto un sito scam dal quale era possibile scaricare le varie versioni del wallet Wasabi.
Read this article in the English version here.
La versione per Windows era però difforme dall’originale e conteneva un codice malevolo. Non era difficile accorgersi della truffa perché il dominio del sito non corrispondeva a quello originale, wasabiwallet.io, ma il nome del dominio utilizzato poteva trarre in inganno i meno esperti.
Non è la prima volta che degli hacker prendono di mira un servizio per copiarne il contenuto inserendoci poi un software malevolo per ingannare i malcapitati. Vittime preferite di questi tentativi sono le persone che si sono approcciate solo da poco a questo mondo.
Ad accorgersi del sito scam è stato uno sviluppatore del wallet Wasabi originale, nopara73, che ha anche pubblicato uno screenshot del sito, che ora è stato messo offline. Il dominio fasullo è stato registrato il 12 marzo, quindi il sito fake è stato online solo per pochi giorni.
Lo sviluppatore ha controllato il file del software con un antivirus, notando tuttavia che ha passato senza problemi il controllo del medesimo: infatti non sempre gli antivirus riescono a individuare questo tipo di modifiche rispetto all’originale.
In passato anche il celeberrimo wallet Electrum ha subito tentativi simili da parte di malintenzionati: infatti, tutto ciò è possibile perché il codice sorgente è pubblico e chiunque può scaricarlo e crearne una copia modificata. Se riesce a distribuirlo può di fatto diffondere software malevoli senza particolari problemi.
In questi casi la cosa da fare è sempre quella di verificare che il dominio del sito corrisponda a quello originale, ad esempio cercandolo sui motori di ricerca: questi infatti molto probabilmente indicizzano il sito originale, mentre invece dovrebbero bloccare quelli fake.
Per chi non lo conoscesse, Wasabi è un wallet celebre perché permette di avere un livello di privacy superiore per le transazioni Bitcoin, sfruttando un sistema chiamato CoinJoin che permette di offuscare le transazioni. Risulta pertanto molto utile, tanto che è stato scelto da molti utenti proprio per mantenere alto il livello di privacy delle loro transazioni in BTC.
