Punti principali
I truffatori possono utilizzare applicazioni mobili false che imitano l'app ufficiale di Binance per rubare i dati sensibili e le risorse digitali degli utenti.
Un modo in cui i criminali possono tentare di sottrarre fondi è manipolando il codice QR o l'indirizzo del portafoglio durante il processo di prelievo e deposito.
Gli utenti dovrebbero sempre scaricare l'app Binance dai canali ufficiali per evitare di installare app fraudolente.
Le truffe che sfruttano applicazioni mobili false rappresentano da tempo una minaccia importante nel settore delle risorse digitali. Non sono solo i nuovi utenti che possono avere difficoltà a distinguere tra app legittime e fraudolente: anche gli utenti esperti potrebbero cadere nella stessa trappola se aggiornano le loro app di crittografia utilizzando fonti non ufficiali.
I criminali che attuano tali schemi sperano che gli utenti scarichino con noncuranza app da fonti non ufficiali e inaffidabili prima di effettuare prelievi sugli indirizzi dei portafogli senza verificarne l'autenticità.
In questo articolo, focalizzeremo l'attenzione sulle app di crittografia false: cosa sono, come funzionano e, soprattutto, le misure che dovresti adottare per proteggerti dalle truffe delle app false.
Cosa sono le app false?
Le app false sono progettate per assomigliare ad applicazioni legittime, come l'app ufficiale di Binance, che trovi negli store ufficiali. Le persone che creano questo software fraudolento mirano a indurre gli altri a credere che sia la vera app e a farla scaricare agli utenti. Essenzialmente, cercano di sfruttare la fiducia degli utenti nell’organizzazione o nel servizio che rilascia l’app reale per indurre le persone a installare malware sui propri dispositivi. Nel caso delle app di criptovalute o di servizi finanziari, l’installazione di tale software sul proprio dispositivo mette a serio rischio le risorse degli utenti.
Non tutte le app fraudolente possono essere facilmente identificate a prima vista, poiché possono essere progettate in modo da sembrare molto simili all'originale. Una volta installate, le app dannose possono spiare l'attività del tuo telefono, rubare le tue informazioni personali e persino derubarti delle tue risorse crittografiche senza che tu te ne accorga. Se non scarichi l'applicazione Binance dalle nostre fonti ufficiali, potresti diventare vittima di una truffa basata su un'app falsa senza nemmeno rendertene conto.
Le conseguenze possono essere gravi
Le truffe legate alle app false sono più comuni di quanto la maggior parte degli utenti pensi e le conseguenze dell'installazione di un software dannoso sul dispositivo possono essere gravi. Ecco alcuni degli scenari che possono verificarsi dopo aver installato un'app fasulla.
Furto di dati
Alcune app false vengono create modificando il codice originale dell'app ufficiale di Binance. Queste app alterate possono inviare silenziosamente la tua password e i dettagli di accesso ad altri senza che tu lo sappia. Possono inviare un'ampia gamma di dati personali: messaggi di testo, telefonate, elenchi di contatti, immagini, cronologia delle ricerche, dati sulla posizione, indirizzi di portafogli di criptovaluta e persino frasi di recupero. Una volta che gli aggressori acquisiscono le credenziali di accesso e/o le frasi di recupero di un utente, possono rubare facilmente i suoi fondi. Inoltre, i criminali possono condividere i dati personali della vittima con altri malintenzionati che potrebbero prenderli di mira per ulteriori attacchi.
Perdita di beni
I truffatori approfittano del fatto che gli indirizzi dei portafogli crittografici sono molto difficili da ricordare. Uno dei modi più comuni in cui gli utenti di criptovalute perdono i propri beni a causa di app false è quando queste app ingannevoli generano indirizzi di portafogli crittografici che sembrano simili a quelli reali. Possono quindi sostituire gli indirizzi reali visualizzati nelle pagine di deposito e prelievo dell'interfaccia utente. C’è poca differenza visiva tra l’indirizzo effettivo del portafoglio dell’utente e quello falso, a meno che gli utenti non li confrontino carattere per carattere.
Un'altra tecnica comune prevede che app false manipolino gli appunti degli utenti quando copiano e incollano gli indirizzi di deposito o prelievo. In questi casi, quando incolli l’indirizzo per effettuare il trasferimento, è l’indirizzo del portafoglio del truffatore che viene incollato e finisce per ricevere i fondi.
Oltre agli appunti si possono sostituire anche i codici QR che codificano gli indirizzi di ritiro. Lo screenshot seguente mostra una pagina Deposit USDT sull'app Binance in cui le tre sezioni evidenziate possono essere prese di mira da falsi progettisti di app per la sostituzione.
1. I truffatori possono sostituire il codice QR. Visivamente, è quasi impossibile distinguere tra quello vero e quello falso.
2. Anche la sezione Indirizzo del portafoglio può essere manomessa. Anche se ricordi la prima e l'ultima cifra del tuo indirizzo, le app false possono alterare le cifre intermedie. Pertanto, a meno che non si ricordino tutte le cifre, è difficile notare la differenza a prima vista.
3. La funzione "copia" sulle app false potrebbe non duplicare realmente il tuo indirizzo reale. Invece, è progettato per indurti a incollare l'indirizzo del truffatore quando effettui un trasferimento.
Allo stesso modo, durante il processo di prelievo, un'app falsa può cambiare l'indirizzo nella pagina "Conferma ordine" con quello del truffatore. Pertanto, anche se nel passaggio precedente hai inserito l'indirizzo di prelievo corretto, i fondi potrebbero finire per essere inviati altrove.
Come proteggersi
Fortunatamente, esiste un modo semplice per evitare di cadere vittima di una truffa tramite app false: scarica sempre l'app Binance dai nostri canali ufficiali.
Sito ufficiale di Binance
Google Play
App Store di Apple
Inoltre, puoi inviare un'e-mail a download@binance.com per acquisire l'ultima versione delle app ufficiali di Binance, sia Apple che Android.
Tieni presente che è responsabilità degli utenti condurre la propria due diligence e seguire le misure di sicurezza generali relative alla legittimità di qualsiasi applicazione che sembri essere un'app Binance prima di scaricarla e installarla. Binance non è responsabile per eventuali perdite che potrebbero derivare dall'utilizzo di applicazioni false o illegittime.
Depositare tramite l'app Binance: prima di avviare il trasferimento, ci sono alcuni passaggi aggiuntivi che puoi eseguire per migliorare la sicurezza. Apri una nuova finestra di navigazione in incognito nel tuo browser, accedi tramite il sito web ufficiale di Binance, quindi vai su "Deposito" e trova il tuo indirizzo di deposito. Confronta l'indirizzo di deposito che hai sul tuo telefono con quello sul sito web di Binance.
Al momento del ritiro: dopo aver inserito il tuo indirizzo di ritiro nella pagina "Invia criptovaluta", verifica nuovamente l'indirizzo nella pagina "Conferma ordine" per verificarne l'autenticità, poiché le app false possono manipolare il tuo indirizzo in questa fase.
Inoltre, confronta questo indirizzo con quello nell'e-mail di notifica che ti abbiamo inviato per confermare che sono uguali.
Trasferisci prima una piccola somma
Come linea guida generale, quando si avvia un trasferimento di criptovaluta, si consiglia di depositare o prelevare prima una piccola somma come prova. Questa pratica aiuta a confermare che hai l'indirizzo di trasferimento corretto, permettendoti così di procedere con sicurezza con transazioni di valore più elevato.
Tuttavia, tieni presente che la corretta ricezione di un piccolo trasferimento non garantisce sempre che l'app che stai utilizzando sia autentica al 100%. Esistono sofisticate app fraudolente progettate per consentire a transazioni/depositi o prelievi di piccole dimensioni di raggiungere il conto previsto, guadagnando così la fiducia dell'utente. Successivamente, quando si tratta di importi maggiori, i fondi vengono reindirizzati sul conto del truffatore.
Ogni volta che effettui un trasferimento, verifica sempre l'indirizzo di trasferimento (utilizzando i passaggi forniti) per garantirne l'autenticità e rimani sempre vigile per evitare di cadere nelle app truffa!
Cosa succede se un'app falsa è già installata?
Se sospetti che sul tuo telefono sia stata installata un'app Binance falsa, procedi nel seguente modo:
Disinstalla immediatamente l'app sospetta e scarica l'app Binance da una delle fonti ufficiali sopra elencate.
Cambia la password del tuo conto Binance.
Contatta l'assistenza clienti per segnalare l'incidente.
Ulteriori letture
La cattura del giorno: codici anti-phishing e come proteggersi
Una guida alle app false: come individuarle ed evitarle | Blog di Binance
Proteggi il tuo conto Binance in 7 semplici passaggi