Immagina di essere appena sceso da un volo di 16 ore. Hai gli occhi rossi e sei irritabile, ma devi trasferire dei fondi in crypto in fretta. I negozi di schede SIM sono chiusi, quindi usi il “WiFi gratuito dell'aeroporto” fornito per connetterti.

Ore dopo, la tua crypto è stata trasferita in un wallet non identificato. Sfortunatamente, potresti essere stato colpito da un attacco WiFi “Gemello Malvagio”.

I Gemelli Malvagi clonano reti WiFi legittime

È un vettore d'attacco spesso trascurato, hanno detto gli esperti di sicurezza a Cointelegraph. Il processo coinvolge attori malintenzionati che clonano reti WiFi legittime, ingannando i dispositivi a connettersi e permettendo all'hacker di intercettare il traffico di rete o rubare dati sensibili.

La polizia federale australiana ha accusato un uomo lo scorso anno di aver presumibilmente istituito punti di accesso WiFi gratuiti falsi in un aeroporto, che mimavano reti legittime, per catturare dati personali da vittime ignare.

Parlando con Cointelegraph, Steven Walbroehl, co-fondatore della società di cybersecurity Halborn, ha detto che gli “Evil Twins” sono più comuni in aeroporti, caffè, hotel, hub di transito, sedi di conferenze e aree turistiche ad alto traffico, dove molte persone cercano WiFi gratuito.

23pds, il chief information security officer di SlowMist, ha dichiarato che gli Evil Twins sono “più comuni di quanto la gente pensi,” e ci sono ancora molte persone che “ci cascano assolutamente.”

Fonte: Winston Ighodaro

Una rete Evil Twin da sola non svuoterà crypto

Tuttavia, Walbroehl ha detto che semplicemente unirsi a una rete WiFi fraudolenta non significa sempre perdere crypto, a condizione che un utente non invii la propria chiave privata, frase seed o informazioni sensibili mentre è connesso.

“Anche se qualcuno non vede la tua chiave privata, catturare le credenziali del tuo scambio, l'email o i codici 2FA può consentire agli attaccanti di svuotare rapidamente i conti crypto centralizzati,” ha aggiunto.

Attenzione a pagine di accesso e richieste false

23pds ha detto che questo tipo di attacco costringerà le vittime a rivelare le proprie informazioni dopo aver aderito alla rete tramite pagine di accesso false, aggiornamenti, richieste di installare uno strumento di supporto, o “nel peggiore dei casi, ingannati a digitare la loro frase seed,” che “succede ancora troppo spesso.”

“Se ricordi una cosa: gli attacchi Evil Twin vincono facendoti commettere un errore — non rompendo magicamente la crittografia. Quindi il vero pericolo è meno legato all'hacking profondo, e più al phishing + ingegneria sociale nel momento perfetto.”

23pds ha detto che i modi più pratici per rimanere al sicuro sono evitare azioni crypto ad alto rischio come trasferimenti, cambiare impostazioni di sicurezza o connettersi a nuove dApp mentre si è su WiFi pubblico.

Correlato: L'ingegneria sociale è costata miliardi di crypto nel 2025: Come proteggerti

È anche buona prassi non inserire mai una frase seed anche quando richiesta e utilizzare segnalibri per gli scambi o digitare manualmente il dominio, evitare di cliccare su annunci di ricerca e controllare manualmente tutti gli indirizzi anziché semplicemente copiare e incollare, hanno aggiunto.

Utilizzare il proprio hotspot mobile, reti private e disabilitare la connessione automatica sui dispositivi può aiutare a evitare di cadere vittima di un attacco Evil Twin, secondo Walbroehl.

Tuttavia, se non c'è altra opzione se non utilizzare WiFi pubblico, dovrebbe essere utilizzato un VPN fidato per crittografare il traffico, mentre si dovrebbe unirsi solo a reti confermate verbalmente da un membro dello staff del luogo come legittime.

A gennaio, un utente X con il nome The Smart Ape ha rivelato che il suo portafoglio crypto è stato svuotato dopo aver utilizzato una rete WiFi pubblica in un hotel e una serie di “stupid mistakes.”

Sebbene l'attacco non abbia coinvolto una rete “Evil Twin”, ha dimostrato come i cattivi attori possano utilizzare una rete pubblica per ingannare gli utenti e rubare crypto utilizzando tattiche simili.

Fonte: The Smart Ape

Altri consigli di sicurezza per crypto mentre si è in viaggio

Il responsabile della sicurezza di Kraken, Nick Percoco, ha lanciato l'allerta a giugno riguardo alla mancanza di consapevolezza sulla sicurezza in eventi crypto come conferenze.

23pds ha detto che un buon approccio per proteggere la tua crypto mentre si è in viaggio è adottare una semplice configurazione a 3 strati. Non toccare le tue principali partecipazioni mentre sei fuori. Crea un portafoglio di viaggio separato con un importo limitato di fondi, e utilizza un piccolo portafoglio hot non connesso per l'uso quotidiano, pagamenti, piccole scambi o interazioni minori con dApp.

“Se il tuo telefono viene rubato, clicchi su un link sbagliato, o qualcosa va storto — il tuo svantaggio è limitato.”

Rivista: Quando la privacy e le leggi AML si scontrano: La scelta impossibile dei progetti crypto