Quando si tratta delle tue criptovalute, l’hardware wallet BitBox è progettato per proteggerle da ogni possibile minaccia. Le tue chiavi vengono generate sul dispositivo e non lo lasciano mai, tranne quando crei un backup. Questo significa che il tuo backup — che permette di ripristinare l’intero wallet, inclusi tutti i fondi, su un altro dispositivo — deve essere conservato con la massima cura.

Per un attaccante è molto più semplice puntare al backup piuttosto che cercare di violare il BitBox. Ottenere accesso fisico al dispositivo è già di per sé difficile, ma cosa succederebbe se ti chiedessero di consegnarlo tu stesso? “Impossibile!”, potresti dire. Eppure è esattamente quello che fanno le email truffa. Usano ogni possibile leva psicologica e, su larga scala, funzionano.

Negli ultimi mesi siamo venuti a conoscenza di due email truffa che imitavano il layout di BitBox. I truffatori continueranno a cercare modi per guadagnare velocemente, quindi è importante capire come funzionano queste email. In questo articolo spieghiamo la struttura generale di queste truffe, come riconoscere email fraudolente e una semplice regola per proteggere i tuoi bitcoin.

Vediamolo insieme. La tua sicurezza è, e sarà sempre, la nostra priorità.

Capire la truffa

Nel mondo del denaro digitale sono comuni le truffe low-tech, spesso chiamate attacchi di phishing. Il termine “phishing” deriva da “fishing” (pescare): si lancia una rete ampia nella speranza di catturare qualche vittima. L’email rende tutto questo molto semplice, perché inviare un messaggio truffa a milioni di persone non ha praticamente alcun costo. E se anche solo pochi ci cascano, il guadagno può essere significativo.

Le truffe di phishing si basano sull’inganno. Nei due casi che abbiamo osservato legati a BitBox, i truffatori hanno inviato email che imitano comunicazioni ufficiali di BitBox. Questi messaggi sono progettati per sembrare autentici, sfruttando la fiducia che riponi in noi per manipolare le tue azioni. Possono riprendere il layout della nostra newsletter e utilizzare un linguaggio simile, tutto per convincerti che siano reali.

Chiaramente falso: un programma che chiede le tue parole di recupero. La BitBoxApp NON lo farà MAI.

L’obiettivo di queste email truffa è indurti a scaricare una versione malevola della BitBoxApp. Si tratta di un vero e proprio cavallo di Troia: in apparenza sembra legittima, ma nasconde intenti malevoli. Ad esempio, la falsa “BitBoxApp” potrebbe a un certo punto chiederti di inserire le parole di recupero del tuo backup, che verrebbero poi inviate all’attaccante. Con le tue parole di recupero, avrebbe il pieno controllo del tuo wallet e potrebbe svuotarlo.

Questo ci porta a una regola fondamentale:

Non inserire mai il backup del tuo wallet su dispositivi diversi dal BitBox.

Questa regola vale per entrambi i metodi di backup del BitBox:

  • Scheda microSD: non inserirla mai in dispositivi diversi dal BitBox
  • Parole di recupero: inseriscile solo direttamente sul BitBox e non esporle mai ad altri dispositivi (ad esempio salvandole in un password manager o fotografandole con il telefono)

Riconoscere le email malevole

Le email di phishing possono essere sofisticate, ma ci sono alcuni segnali che ti aiutano a identificarle:

  1. Controlla il mittente: le email di BitBox provengono dal nostro dominio ufficiale @bitbox.swiss (in passato @shiftcrypto.ch). Se l’indirizzo è diverso o sospetto, fai attenzione.
  2. Fai caso a grammatica e ortografia: teniamo molto alla qualità della comunicazione. Le email di BitBox sono generalmente ben scritte. Se un’email contiene molti errori, potrebbe trattarsi di una truffa.
  3. Attenzione alle richieste urgenti: se un’email ti spinge ad agire rapidamente o minaccia conseguenze negative, potrebbe essere un tentativo di inganno. Non ti metteremo mai pressione per prendere decisioni rapide sulla tua sicurezza. Se dovesse esserci davvero qualcosa di urgente, forniremmo sempre contesto aggiuntivo, ad esempio tramite un link a un articolo del blog. In questi casi, è sempre bene verificare le informazioni anche attraverso altre fonti.
  4. Controlla link e allegati: non cliccare su link e non scaricare allegati da email che non ti aspettavi. Potrebbero essere pericolosi.
  5. Diffida delle richieste di dati personali: il BitBox NON ti chiederà MAI le tue 24 parole di recupero o i dettagli del backup. MAI.
Chiaramente falso: un’email truffa proveniente da un indirizzo sospetto, anche se sembra una comunicazione di BitBox

Ricorda: se un’email ti sembra sospetta, fidati del tuo istinto e contattaci all’indirizzo [email protected]. Meglio essere prudenti che rischiare.

E le vere email BitBox?

Per noi è importante comunicare direttamente con i nostri utenti attraverso diversi canali. Il modo migliore per rimanere aggiornati è la nostra newsletter: circa ogni due settimane inviamo un’email con articoli, eventi, aggiornamenti di prodotto e offerte speciali BitBox.

Quando annunciamo una nuova versione del BitBox, è importante non fidarsi ciecamente e installare un aggiornamento senza verificarne l’origine. Questo è un buon consiglio in generale per tutto ciò che riguarda internet.

Il seguente principio di sicurezza ti aiuta ad aggiornare la BitBoxApp in modo sicuro:

  • Non inseriamo mai link diretti ai file di installazione. Quando parliamo di un nuovo aggiornamento nella BitBox News, rimandiamo sempre a un articolo di rilascio sul nostro blog ufficiale: https://blog.bitbox.swiss/.
  • Assicurati di scaricare sempre dal nostro sito ufficiale. Il modo più semplice per verificare di essere sul sito ufficiale BitBox è inserire manualmente l’indirizzo nel browser. Puoi anche controllare che la connessione sia sicura cliccando sul lucchetto accanto all’indirizzo nella barra del browser.

Cosa fare se ricevi un’email truffa

Le email di phishing diventano un problema solo quando si agisce su di esse. Se ne ricevi una, non devi fare nulla: eliminala e vai avanti tranquillamente.

A volte può non essere chiaro se un’email sia una truffa. Usa i cinque controlli della sezione precedente per valutarla: nella maggior parte dei casi sono facili da riconoscere.

Se hai ancora dubbi — ad esempio perché il messaggio è minaccioso o ti fa temere per la sicurezza dei tuoi fondi — inoltra l’email con le tue domande a [email protected]. Possiamo verificare se è autentica o una truffa e aiutarti.

Ricorda: meglio essere prudenti che rischiare. Segnala sempre qualsiasi cosa ti sembri sospetta e ti aiuteremo a capire cosa fare.

Non hai ancora un BitBox?

Mantenere le tue criptovalute al sicuro non deve essere complicato. Gli hardware wallet BitBox conservano le chiavi private delle tue criptovalute offline, così puoi gestire i tuoi fondi in modo sicuro.

Sia il BitBox02 Nova che il BitBox02 sono disponibili anche in una versione dedicata solo a Bitcoin, con un firmware radicalmente ottimizzato: meno codice significa meno punti vulnerabili, migliorando ulteriormente la sicurezza quando conservi solo Bitcoin.

Ordina il BitBox02 Nova o il BitBox02 nel nostro shop!

Shift Crypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. BitBox02, il nostro hardware wallet di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.