Deposita 600mila dollari in Bitcoin su un’app truffa per iPhone: i ladri gli svuotano il conto

Le truffe online basate su app fasulle sono meno frequenti di quelle che si propagano attraverso email e messaggi che circolano su Facebook e WhatsApp, ma quando colpiscono possono recare danni non indifferenti. È quello che è successo a un utente iPhone, che negli scorsi giorni ha perso ben 600.000 dollari sul suo conto per essersi affidato a una falsa app per la gestione dei Bitcoin che invece era stata realizzata da truffatori.

L'app truffa

La storia l'ha raccontata il Washington Post. L'uomo, Phillipe Christodoulou, aveva 17,1 Bitcoin a disposizione stoccati su un hardware wallet, ovvero un portafogli digitale dedicato alle criptovalute che consiste in un dispositivo sicuro e separato dal telefono. Un giorno Christodoulou ha deciso di cercare sull'App Store di Apple l'app ufficiale del wallet per gestire il suo patrimonio anche dal telefono, ma un'app del genere non esiste: Trezor, il produttore del Wallet, non l'ha mai realizzata.

Il conto svuotato

Il software che Christodoulou ha trovato su App Store non era stato sviluppato da Trezor, ma da truffatori che hanno sfruttato il nome e il logo dell'azienda per irretire potenziali vittime. Christodoulou l'ha scoperto troppo tardi: appena ha immesso all'interno dell'app truffa le credenziali del suo conto in Bitcoin, tutte le riserve sono state trasferite altrove, volatilizzandosi. Il valore dei Bitcoin persi era di circa 600.000 dollari, ma ad oggi supera già il milione.

Non è la prima volta che una finta app per la gestione dei Bitcoin deruba un utente dei suoi averi: stando a Coinbase questo fenomeno si osserva di frequente tra le 7.000 denunce di furto di Bitcoin ricevute dal 2019. Accade su Android come su iOS, anche se l'app Trezor sembra aver avuto particolare fortuna — con cinque truffe e perdite stimate attorno ai 1,6 milioni di dollari in appena due mesi di attività; il problema su iOS potrebbe essere proprio la percezione errata che sul sistema operativo degli iPhone le app truffa siano impossibili.

Come è successo

Questo aspetto si è unito al fatto ad altre criticità. Innanzitutto il sistema Bitcoin non prevede tutele di alcun genere quando si verificano casi come questo. Inoltre il produttore del wallet digitale non ha pensato di sviluppare neppure un'app segnaposto per evitare che eventuali truffatori ne sfruttassero il nome. Dal canto suo Apple è caduta in un tranello banale: stando alla ricostruzione del Washington Post, gli sviluppatori si sono inizialmente proposti come una generica app di crittografia passando i controlli; dopo questa fase, hanno cambiato la descrizione del loro software per proporsi alle vittime.

Come proteggersi

Per Christodoulou la responsabilità maggiore ricade su Apple, che non ha esercitato i dovuti controlli. La casa di Cupertino ha dichiarato di prendere molto sul serio queste minacce e di agire prontamente anche nei casi in cui passano inizialmente inosservate, ma la migliore arma contro questo tipo di raggiri resta la cautela: in questi casi, basta controllare direttamente sul sito del produttore se ha veramente realizzato l'app che si sta cercando e — nel caso — seguire il link all'App Store o al Play Store che figurano sul sito, per essere sicuri di stare scaricando il software corretto.