Gli hacker e i truffatori ne sanno sempre una più del diavolo. E la loro ultima trovata per sottrarre criptovalute ha davvero dell’incredibile. Tramite App compromesse, SparkKitty riesce a leggere infatti immagini salvate dagli utenti che contengono le seed phrase. Un’operazione comune, quella di fare uno screenshot della propria seed phrase, che però ora – con SparkKitty in circolazione, diventa molto pericolosa.
Una volta entrati in possesso della seed phrase infatti gli hacker possono accedere al wallet e recuperare anche le firme necessarie per il trasferimento di criptovalute. Una catastrofe totale per chi ne viene colpito, dato che possono essere spostati tutti gli asset di cui siamo in possesso.
Bybit ti regala 5$ subito: inserisci la tua email dopo aver cliccato sul link e otterrai così il diritto a 5 dollari direttamente sul tuo account il 1° luglio: un modo di Bybit per festeggiare il suo prossimo sbarco in Europa!
L’allarme è stato lanciato dalla società di sicurezza informatica Karspersky – che ha dedicato uno dei suoi ultimi approfondimenti proprio a SparkKitty – nuovo malware in grado di andare a spulciare nelle foto salvate sul nostro telefono per sottrarre seed phrase.
I nostri ricercatori hanno scoperto SparkKitty, un Trojan che colpisce tanto gli utenti iOS quanto quelli Android. Cattura le immagini e i dati dei dispositivi infetti e li trasmette a chi sta attaccando. Il trojan è stato rilevato in app legate alle crypto, al gioco d’azzardo, e anche in una versione trojanizzata di TikTok, distribuita non solo su siti spam, ma anche attraverso App Store e Google Play Store.
La situazione – se quanto descritto da Karspersky corrisponde a realtà (e non abbiamo motivo per dubitarne) – è particolarmente grave. Questo perché si può essere esposti anche dopo aver scaricato una App da uno Store ufficiale, che dovrebbe sottoporre a rigorosi controlli tutto il software che distribuisce.
Qualche dato:
La situazione sui dispositivi Apple sarebbe leggermente migliore, in quando il sistema operativo non permette di installare software al di fuori degli store e dunque per esserne colpiti si devono utilizzare funzionalità dell’Apple Developer Program. Questo non vuol dire però che tutti siano al sicuro.
L’attenzione deve dunque essere massima tanto per chi ha dispositivi Apple quanto per chi ha dispositivi Android. Gli scam, le truffe e gli attacchi continuano ad aumentare – ed è necessaria pertanto una gestione più oculata delle nostre chiavi e dei software che utilizziamo per custodirle e anche per firmare.
Ci sono diverse cose che possiamo fare per proteggerci e per evitare di incappare in questo trojan e in altri che potrebbero copiarne il funzionamento:
Alla sicurezza dedicheremo uno dei nostri prossimi video sul Canale YouTube di Criptovaluta.it. Le criptovalute sono in custodia diretta (se non le abbiamo su un crypto exchange) e questo dovrebbe spingerci ad atteggiamenti più oculati nella loro custodia e nella custodia delle chiavi che permettono di firmare le transazioni.
Qui si può leggere il report tecnico completo su questo Trojan.
Purtroppo poco o nulla. La denuncia alla Polizia è dovuta, ma è molto difficile che si riesca a recuperare quanto abbiamo perso durante l’attacco.
Rimane dunque necessario prestare estrema attenzione alla gestione delle nostre crypto e possibilmente evitare la custodia delle chiavi in dispositivi poco sicuri come gli smartphone, che sono esposti direttamente ad attacchi come questo.
Purtroppo gli attacchi sono frequenti – nel caso di dubbi su una App o su un sito, puoi chiedere immediatamente aiuto sul nostro Canale Telegram ufficiale così da evitare di finire coinvolto in attacchi che poi rendono irrecuperabili le proprie crypto e che sono purtroppo all’ordine del giorno.
Ripple vuole diventare una banca. Richiesta licenza negli USA secondo WSJ.
La classifica forse più importante del mondo crypto ci racconta che... le cose non…
10 miliardi su Ethereum da qui a fine 2025. Arriva un'altra previsione di Matt…
Bitcoin sembra muoversi senza meta, in attesa di un nuovo segnale direzionale per la…
Ripple vuole diventare una banca. Richiesta licenza negli USA secondo WSJ.
Che classe BNB Chain! batte record del 2021 ed attira nuovo traffico di rete.
Pomeriggio da brividi a Wall Street, Ethereum e Bitcoin ne approfittano per mettere il…
La classifica forse più importante del mondo crypto ci racconta che... le cose non…
Uniswap fatica sulla resistenza a 7,45$. Dopo il crollo di inizio 2025, rimbalza ma…
Vedi Commenti
Oppure conservi le cripto sui portafogli di Internet Computer Protocol a prova di manomissione non Hackerabili e il problema è risolto!