La crescente popolarità di Ethereum e l’aumento delle commissioni di transazione (gas fee) stanno attirando l’attenzione non solo degli investitori, ma anche dei criminali informatici. Kaspersky lancia un nuovo allarme: sono emersi numerosi siti web fraudolenti che, con la falsa promessa di rimborsare le gas fee, inducono gli utenti a collegare i propri portafogli di criptovalute, con conseguenze potenzialmente devastanti.
La truffa dei falsi rimborsi: come funziona
I cybercriminali fanno leva sul desiderio degli utenti di risparmiare sulle gas fee, ovvero le commissioni pagate in ETH per eseguire operazioni sulla blockchain di Ethereum. Attraverso e-mail di phishing, gli utenti vengono invitati a richiedere un fantomatico rimborso. Cliccando sul link contenuto nel messaggio, si accede a siti web appositamente costruiti per imitare piattaforme legittime.
Una volta sul sito, la vittima viene incoraggiata a collegare il proprio portafoglio Ethereum per avviare la procedura di rimborso. Ma nel farlo, senza saperlo, approva transazioni dannose o fornisce dati sensibili come le chiavi private, aprendo la porta al furto di fondi o identità.
WalletConnect sotto attacco
Molti dei siti malevoli sfruttano WalletConnect, un protocollo legittimo che consente il collegamento sicuro dei portafogli crypto a dApp di terze parti tramite codice QR. La truffa si consuma proprio qui: i truffatori imitano l’interfaccia di WalletConnect per convincere le vittime ad autorizzare accessi non reversibili, camuffati da semplici richieste di rimborso.
Olga Altukhova, Senior Web Content Analyst di Kaspersky, sottolinea come questi attacchi traggano vantaggio da fattori strutturali della tecnologia blockchain: “I truffatori sfruttano la fiducia nei protocolli come WalletConnect, mascherano le loro attività e approfittano della natura decentralizzata della blockchain per colpire gli utenti. Serve maggiore consapevolezza e attenzione.”
La risposta di Kaspersky: come difendersi
Per contrastare questo tipo di truffa, Kaspersky raccomanda agli utenti Ethereum di:
- Controllare sempre l’URL dei siti che si visitano, evitando quelli con nomi sospetti o errori di ortografia.
- Non condividere mai la chiave privata o la seed phrase. Nessun servizio legittimo ne farà richiesta.
- Utilizzare solo piattaforme ufficiali, consigliate da community attendibili.
- Abilitare l’autenticazione a più fattori (MFA) per rendere più difficile l’accesso non autorizzato.
- Affidarsi a soluzioni di sicurezza avanzate per bloccare siti pericolosi prima che possano arrecare danni.
Kaspersky ha già identificato decine di siti fraudolenti coinvolti in questa truffa e continua a monitorare attivamente la situazione per proteggere gli utenti più vulnerabili.
Perché le gas fee sono terreno fertile per le truffe
Le gas fee rappresentano il costo energetico di ogni transazione sulla rete Ethereum, essenziale per mantenere la sicurezza della blockchain. Con l’aumento della domanda e il traffico sempre più intenso, questi costi possono diventare molto elevati, spingendo gli utenti a cercare soluzioni per ridurli. È proprio questo impulso che i truffatori sfruttano, camuffando l’inganno da occasione imperdibile.
In un ecosistema in continua evoluzione, dove l’autonomia dell’utente è centrale, anche la responsabilità nella gestione dei dati e delle interazioni online diventa cruciale. Le criptovalute offrono grandi opportunità, ma senza adeguate misure di sicurezza, possono diventare un campo minato.
