I truffatori possono utilizzare applicazioni per dispositivi mobili false che imitano l'app ufficiale di Binance per rubare i dati sensibili e gli asset digitali degli utenti.
Un modo in cui i criminali possono tentare di sottrarre i fondi è manipolare il codice QR o l'indirizzo wallet durante il processo di prelievo e deposito.
Gli utenti devono sempre scaricare l'app di Binance dai canali ufficiali per evitare di installare applicazioni fraudolente.
Le app false hanno afflitto per anni lo spazio crypto, ingannando sia i principianti che gli utenti esperti, se aggiornavano le loro app da fonti non verificate. In questo schema, i truffatori contano sul fatto che gli utenti scarichino con noncuranza app da piattaforme non ufficiali, sperando che trasferiscano inconsapevolmente fondi a indirizzi wallet fraudolenti. Quindi, come funzionano queste truffe e, soprattutto, come puoi proteggerti? Scopriamolo insieme.
Le app false sono create per assomigliare a quelle legittime: pensa all'app ufficiale di Binance che trovi sull'App Store o su Google Play. Il loro obiettivo è ingannare gli utenti facendogli credere di essere autentiche. I truffatori sfruttano la fiducia che le persone hanno nelle organizzazioni affidabili, inducendole a installare inconsapevolmente malware sui loro dispositivi. Quando si tratta di app crypto o finanziarie, questo tipo di inganno può mettere in serio pericolo i tuoi asset.
Individuare un'app fraudolenta non è sempre facile. Molte sono progettate con cura per imitare l'originale, rendendole quasi indistinguibili a prima vista. Una volta installate, queste app dannose possono spiare le tue attività, rubare i tuoi dati personali e persino prosciugare i tuoi asset crypto, il tutto senza che tu te ne accorga. Se non scarichi l'app Binance da fonti ufficiali, potresti cadere inconsapevolmente vittima di una di queste truffe.
Il pericolo delle app false non è solo un inconveniente. Una volta che una scivola nel tuo dispositivo, il danno può essere rapido e grave. Ecco cosa potrebbe accadere se installi inconsapevolmente un'app falsa.
Alcune app false non sono create da zero: potrebbero essere versioni modificate di quelle legittime. Queste app alterate possono rubare silenziosamente le tue credenziali di accesso e inviarle a persone malintenzionate senza che tu te ne accorga. Ma questo è solo l'inizio. Possono anche sottrarre un'ampia gamma di dati personali, tra cui messaggi di testo, registri delle chiamate, elenchi di contatti, foto, cronologia di navigazione, dati sulla posizione, indirizzi di wallet crypto e persino frasi di recupero. Una volta che gli aggressori ottengono i tuoi dati di accesso o le frasi di recupero, i tuoi fondi sono praticamente persi. Peggio ancora, possono vendere i tuoi dati rubati ad altri criminali informatici, predisponendoti a un numero ancora maggiore di attacchi.
Gli indirizzi dei wallet crypto sono lunghi, complessi e quasi impossibili da memorizzare, cosa che i truffatori sfruttano senza pietà. Uno dei trucchi più comuni utilizzati dalle app false è quello di sostituire l'indirizzo del tuo wallet reale con un sosia quando effettui depositi o prelievi. La differenza è spesso così sottile che, a meno che non si confrontino tutti i caratteri, non si nota nulla.
Un altro trucco subdolo sono i malware degli appunti. Le app false possono sabotare i tuoi appunti, quindi quando copi e incolli un indirizzo di deposito o prelievo, viene inserito l'indirizzo del truffatore. Se non controlli l'indirizzo del wallet prima di confermare la transazione, i tuoi fondi potrebbero finire nelle loro mani.
Le app false non si limitano a manomettere gli indirizzi wallet basati su testo, ma possono anche scambiare codici QR, inducendo gli utenti a inviare inconsapevolmente fondi nel posto sbagliato.
Lo screenshot qui sotto evidenzia tre aree chiave della pagina Deposita USDT della falsa app Binance che i truffatori possono potenzialmente manipolare.
I truffatori possono sostituire facilmente il codice QR su una pagina di deposito o prelievo. A prima vista, i codici falsi e reali sembrano identici, rendendo quasi impossibile per gli utenti rilevare la modifica.
Anche se riconosci i primi e gli ultimi caratteri dell'indirizzo del tuo wallet, le app false possono alterare sottilmente la sezione centrale. Senza controllare l'intera stringa carattere per carattere, gli utenti potrebbero non notare mai la differenza, finché non è troppo tardi.
Alcune app false manipolano il pulsante "copia", assicurando che quando pensi di copiare l'indirizzo del tuo wallet reale, in realtà stai incollando l'indirizzo del truffatore. Questa tattica ingannevole rende pericolosamente facile inviare fondi al destinatario sbagliato senza rendersene conto.
E non finisce qui. Durante i prelievi, le app false possono sovrascrivere l'indirizzo nella pagina "Conferma ordine", sostituendolo con l'indirizzo del wallet del truffatore. Anche se inserisci inizialmente l'indirizzo corretto, la transazione finale potrebbe comunque essere dirottata, portando a perdite irreversibili.
Per rimanere protetto, verifica sempre gli indirizzi manualmente e ricontrolla con le fonti ufficiali. In caso di dubbio, utilizza i canali attendibili per confermare prima di effettuare qualsiasi transazione.
Per navigare in modo sicuro nel mondo delle criptovalute, è necessario rimanere vigili e seguire le pratiche di sicurezza essenziali. Ecco come puoi salvaguardare i tuoi asset ed evitare di cadere vittima di truffe di app false:
Il modo più sicuro per assicurarti di utilizzare l'app Binance originale è scaricarla sempre dai canali ufficiali:
Puoi anche richiedere l'ultima versione Apple o Android direttamente inviando un'email a download@binance.com.
Promemoria: Binance non è responsabile per eventuali perdite derivanti dall'uso di applicazioni false o illegittime. Esegui sempre la tua due diligence prima di scaricare qualsiasi app che dichiari di provenire da Binance.
Prima di inviare fondi, fai un passo in più per confermare che il tuo indirizzo di deposito sia corretto:
Apri una finestra del browser in incognito.
Accedi tramite il sito web ufficiale di Binance.
Vai a [Deposita] e confronta l'indirizzo visualizzato sul sito web con quello sul tuo telefono.
Questo rapido passaggio di verifica può aiutare a evitare di cadere vittima di indirizzi di deposito manipolati.
Al momento del prelievo: Dopo aver inserito l'indirizzo di prelievo nella pagina "Invia crypto", verifica nuovamente l'autenticità dell'indirizzo nella pagina "Conferma ordine", poiché in questa fase le applicazioni false possono manipolare il tuo indirizzo.
Quando prelevi fondi:
1. Controlla il tuo indirizzo di prelievo nella pagina [Invia crypto].
2. Verifica nuovamente l'indirizzo nella pagina [Conferma ordine], poiché in questa fase le app false possono scambiare il tuo indirizzo con uno fraudolento.
3. Controlla l'indirizzo di prelievo con quello presente nell'email di conferma di Binance per assicurarti che corrisponda.
Un trasferimento di prova è un modo semplice ma efficace per confermare che la transazione stia andando nel posto giusto. Invia un piccolo importo prima di effettuare un deposito o un prelievo più grande.
Tuttavia, sii prudente: alcune sofisticate app false consentono di effettuare correttamente piccoli trasferimenti per creare fiducia. Quando in seguito tenti una transazione di grandi dimensioni, i fondi vengono reindirizzati al wallet del truffatore. Ecco perché è fondamentale verificare sempre l'indirizzo in ogni fase.
Se sospetti che sul tuo telefono sia stata installata una falsa applicazione Binance, segui questi passaggi:
Disinstalla immediatamente l'app sospetta e scarica l'app di Binance da una delle fonti ufficiali sopra elencate.
Modifica la password del tuo account Binance.
Contatta il supporto clienti tramite la nostra piattaforma per segnalare l'accaduto.
