Truffe sui dispositivi mobili
App false per portafogli di criptovaluta
Esistono molti tipi diversi di app false. Una variante cerca di ottenere informazioni personali dagli utenti come le password del portafoglio e le chiavi private.
In alcuni casi, le app false forniscono agli utenti indirizzi pubblici generati in precedenza. Quindi presumono che i fondi debbano essere depositati in questi indirizzi. Tuttavia, non hanno accesso alle chiavi private e quindi non hanno accesso ai fondi che vengono loro inviati.
Tali portafogli falsi sono stati creati per criptovalute popolari come Ethereum e Neo e, sfortunatamente, molti utenti hanno perso i propri fondi. Ecco alcune misure preventive che possono essere adottate per evitare di diventare una vittima:
• Le precauzioni evidenziate nel segmento dell'app Exchange sopra sono ugualmente applicabili. Tuttavia, un'ulteriore precauzione che puoi prendere quando hai a che fare con le app portafoglio è assicurarti che vengano generati nuovi indirizzi quando apri l'app per la prima volta e che tu sia in possesso delle chiavi private (o semi mnemonici). Un'app portafoglio legittima consente di esportare le chiavi private, ma è anche importante garantire che la generazione di nuove coppie di chiavi non venga compromessa. Quindi dovresti utilizzare un software affidabile (preferibilmente open source).
• Anche se l'app ti fornisce una chiave privata (o seed), dovresti verificare se da essi è possibile derivare e accedere agli indirizzi pubblici. Ad esempio, alcuni portafogli Bitcoin consentono agli utenti di importare le proprie chiavi private o seed per visualizzare gli indirizzi e accedere ai fondi. Per ridurre al minimo i rischi che chiavi e seed vengano compromessi, è possibile eseguire questa operazione su un computer con air gap (disconnesso da Internet).