Torna alle Notizie

Bithumb: attenzione alle app di trading false che rubano dati

L'exchange sudcoreano Bithumb ha emesso una guida alla sicurezza dopo aver individuato app false per il trading di criptovalute e governative che possono aggiungere funzionalità dannose. Le app possono indurre gli utenti a inserire le frasi di recupero del portafoglio o a concedere accessi che consentono ai criminali di rubare dati personali e controllare i dispositivi.
L'exchange sudcoreano Bithumb ha pubblicato mercoledì una guida alla sicurezza esortando gli utenti a verificare le fonti delle app dopo aver riscontrato un aumento di sofisticate applicazioni di trading false. L'exchange organizza mensilmente una Giornata della Sicurezza Informatica, e la campagna di questo luglio si concentra sulle truffe che imitano piattaforme di criptovalute legittime e persino app governative.

Secondo Bithumb, l'ultima ondata di app false va oltre la semplice copia di nomi e loghi. Alcune sembrano funzionare normalmente dopo l'installazione, per poi aggiungere funzionalità dannose tramite aggiornamenti successivi. I truffatori manipolano anche le valutazioni e le recensioni degli app store per creare credibilità e aggirare i controlli del marketplace, ha affermato l'exchange.

Bithumb ha evidenziato due modelli di attacco comuni. Nel primo, le vittime vengono indotte con l'inganno a installare app false che assomigliano a piattaforme di trading di criptovalute estere. Una volta installate, le app chiedono agli utenti di inserire le frasi seed di recupero del portafoglio, dando ai truffatori accesso diretto ai loro asset. Nel secondo modello, le app che imitano gli strumenti delle agenzie pubbliche sudcoreane richiedono autorizzazioni eccessive, consentendo ai criminali di estrarre dati personali o controllare il dispositivo da remoto.

Per contrastare queste minacce, Bithumb ha stabilito tre regole di sicurezza. Primo, installare le app solo tramite link o codici QR da siti web ufficiali, mai da risultati di ricerca o annunci pubblicitari. Secondo, verificare che il nome dello sviluppatore corrisponda al nome ufficiale dell'azienda e considerare le recensioni eccessivamente positive come una potenziale manipolazione. Terzo, prestare attenzione a richieste di autorizzazione insolite come l'accesso a contatti, messaggi o chiamate. Anche un forte aumento del consumo della batteria o dei dati dopo l'installazione è un campanello d'allarme.

Se un'app falsa è già stata installata, Bithumb raccomanda di bloccare immediatamente tutte le connessioni di rete – Wi-Fi e dati mobili – per fermare ulteriori fughe di dati. Gli utenti dovrebbero quindi proteggere i propri account da un dispositivo separato: cambiare la password di Bithumb, reimpostare l'autenticazione a due fattori, eliminare le chiavi API e rivedere la whitelist degli indirizzi di prelievo. In caso di transazioni sospette, è necessario bloccare l'account tramite il Centro di Protezione degli Investitori di Bithumb. I dispositivi infetti dovrebbero essere sottoposti a scansioni antivirus o a un ripristino di fabbrica.

Un funzionario di Bithumb ha avvertito che le truffe con app false stanno diventando abbastanza sofisticate da sfruttare la fiducia negli app store ufficiali. "Controllare attentamente la fonte ufficiale e il nome dello sviluppatore prima dell'installazione è il modo più affidabile per proteggere i propri beni di valore", ha affermato il funzionario.

Per i trader, la lezione è chiara: controllare due volte ogni link di download, specialmente quando una piattaforma afferma di essere "Bithumb" o un altro exchange noto. La guida ribadisce che la sola presenza su un app store ufficiale non garantisce più la sicurezza.

Notizie correlate