Queste 20 applicazioni svuotano il wallet: cancellatele subito

Scoperte 20 app di phishing crypto sul Play Store: rubano frasi mnemoniche dei portafogli digitali, per poi svuotarli del tutto.
Luca Giordano
Pubblicato il 9 giu 2025
Queste 20 applicazioni svuotano il wallet: cancellatele subito

Allarme sicurezza nel settore delle criptovalute: sono state scoperte oltre 20 app dannose sul Play Store di Google, progettate per sottrarre le preziose frasi mnemoniche e accedere ai portafogli digitali degli utenti. La scoperta, fatta dall’azienda di cybersicurezza Cyble e resa pubblica il 6 giugno 2025, ha rivelato che queste applicazioni imitano alcune app legittime per la gestione di asset digitali, ma nascondono in realtà codice malevolo finalizzato al furto delle chiavi di accesso ai wallet.

Dietro interfacce accattivanti e promesse di servizi utili per gli investitori in criptovalute, si cela un sistema sofisticato di frode. Questo fenomeno evidenzia un problema crescente di sicurezza criptovalute, poiché i criminali informatici sfruttano la relativa inesperienza di molti nuovi utenti del settore.

Strategie di inganno

Il modus operandi di queste applicazioni si basa su tecniche avanzate di ingegneria sociale. Gli sviluppatori malintenzionati progettano interfacce che simulano verifiche di sicurezza o procedure di configurazione apparentemente autentiche. Questo induce gli utenti a inserire le proprie frasi mnemoniche, ovvero le sequenze di parole che fungono da chiave master per i portafogli digitali.

Una volta acquisite queste informazioni, i cybercriminali possono facilmente svuotare i wallet delle vittime, trasferendo i fondi verso destinazioni irrintracciabili. La sofisticazione di queste tecniche rappresenta una minaccia concreta per chiunque operi nel mondo delle criptovalute.

Quali sono le app truffa

Di app di questo tipo Cyble ne ha trovate 20, ma in alcuni casi si trattava della stessa app pubblicata più volte con nomi simili. Ecco perché l’elenco delle app pericolose, depurato dai duplicati, è composto da 9 app:

  • Pancake Swap
  • Suiet Wallet
  • Hyperliquid
  • Raydium
  • BullX Crypto
  • OpenOcean Exchange
  • Meteora Exchange
  • SushiSwap
  • Harvest Finance blog

Misure preventive essenziali

Per proteggersi da queste minacce, gli esperti di sicurezza consigliano di adottare diverse precauzioni:

  • Verificare la reputazione degli sviluppatori prima di installare qualsiasi app crypto
  • Esaminare con attenzione recensioni e valutazioni, cercando eventuali schemi sospetti
  • Conservare le chiavi private e le frasi mnemoniche esclusivamente offline, preferibilmente su dispositivi hardware dedicati
  • Attivare sistemi di autenticazione multifattore, se disponibili
  • Mantenere un atteggiamento scettico verso richieste di informazioni sensibili

Ti consigliamo anche

Bambole Labubu: compri un peluche e ti svuotano il conto
Sicurezza

Bambole Labubu: compri un peluche e ti svuotano il conto
Non avreste dovuto cancellare la cartella inetpub: ecco lo script Microsoft per ripristinarla
Vulnerabilità

Non avreste dovuto cancellare la cartella inetpub: ecco lo script Microsoft per ripristinarla
Questa VPN è cresciuta del 1000% in soli 30 minuti:
Identità digitale

Questa VPN è cresciuta del 1000% in soli 30 minuti: "merito" delle restrizioni
BADBOX 2.0, allarme FBI: oltre un milione di dispositivi colpiti
Vulnerabilità

BADBOX 2.0, allarme FBI: oltre un milione di dispositivi colpiti
Link copiato negli appunti