Clipboard hijacking: il virus che sostituisce il tuo indirizzo USDT quando lo copi
Scopri come funziona il malware che cambia l'indirizzo del wallet al momento della copia, come il clipboard hijacking ruba USDT, la differenza con l'address poisoning, e come proteggerti.
Immagina di aver copiato con cura l'indirizzo del tuo wallet, di averlo incollato nel campo di prelievo, e di aver inviato il tuo importo in USDT. Pochi minuti dopo scopri che i fondi sono arrivati a un wallet del tutto sconosciuto. Non hai commesso un errore di battitura, e nessuno ha violato il tuo account… ma un software dannoso ha sostituito l'indirizzo nel preciso istante in cui lo copiavi. Questo è esattamente ciò che fa il malware da clipboard hijacking (dirottamento degli appunti), uno dei metodi più silenziosi e pericolosi per rubare criptovalute.
Cos'è il malware da clipboard hijacking?
Gli appunti (clipboard) sono quella memoria temporanea in cui il tuo dispositivo salva tutto ciò che copi con il comando "Copia", prima che tu lo incolli. Il malware da clipboard hijacking è un software dannoso che lavora silenziosamente in background, monitora tutto ciò che copi e, quando riconosce un testo che assomiglia a un indirizzo di un wallet crypto (una lunga sequenza di lettere e numeri), lo sostituisce immediatamente con un indirizzo controllato dall'attaccante.
Il risultato? Tu copi il tuo indirizzo corretto, ma ciò che viene incollato nel campo è l'indirizzo del ladro. E poiché gli indirizzi crypto sono lunghi e complessi, raramente l'utente si accorge che i caratteri sono cambiati.
Le transazioni sulla blockchain sono definitive e irreversibili. Non appena invii USDT a un indirizzo sbagliato, nessuno può recuperarlo o annullare l'operazione. La prevenzione qui non è un'opzione, ma l'unica linea di difesa.
Come arriva questo virus sul tuo dispositivo?
Il virus non compare dal nulla; nella maggior parte dei casi si intrufola attraverso:
- Software piratati o craccati e strumenti di attivazione gratuiti.
- Estensioni del browser sospette o "wallet" fasulli scaricati da fonti non ufficiali.
- Allegati email o file che ti viene chiesto di eseguire con privilegi di amministratore.
- App contraffatte scaricate fuori dagli store ufficiali o tramite link condivisi nei gruppi social.
Una volta eseguito anche una sola volta, si installa e continua a funzionare a ogni avvio del sistema, senza alcuna traccia visibile.
La differenza tra clipboard hijacking e address poisoning
In molti confondono questi due attacchi perché entrambi finiscono con l'invio del denaro all'indirizzo dell'attaccante, ma il loro meccanismo è completamente diverso:
| Aspetto | Clipboard hijacking | Address poisoning |
|---|---|---|
| Dove avviene | Sul tuo dispositivo (virus installato) | Sulla blockchain (nessun virus sul dispositivo) |
| Meccanismo | Sostituisce l'indirizzo nel momento di copia e incolla | Inserisce una transazione con un indirizzo simile nella tua cronologia |
| Origine dell'errore | Incolli un indirizzo falsificato senza saperlo | Copi un vecchio indirizzo dalla cronologia pensando sia quello giusto |
| Rimedio definitivo | Ripulire il dispositivo dal malware | Non copiare mai indirizzi dalla cronologia delle transazioni |
In breve: il clipboard hijacking è un problema del tuo dispositivo, mentre l'address poisoning è un inganno visivo sulla rete che sfrutta la somiglianza tra inizio e fine dell'indirizzo. La protezione da entrambi si incrocia in un'unica regola d'oro, a cui arriveremo tra poco.
Segnali che potrebbero indicare un'infezione
- L'indirizzo cambia tra il momento della copia e quello dell'incolla (verifica sempre!).
- Compaiono incolla di indirizzi che non hai copiato tu.
- Rallentamenti ingiustificati del dispositivo o programmi all'avvio che non riconosci.
- Avvisi dal tuo antivirus riguardo a file che monitorano gli appunti.
Come proteggerti? La regola d'oro
Verifica sempre l'indirizzo per intero dopo averlo incollato — non accontentarti di confrontare solo i primi 4 e gli ultimi 4 caratteri. I software più sofisticati scelgono indirizzi che iniziano e finiscono con caratteri simili proprio per ingannarti. Confronta l'indirizzo per intero, carattere per carattere, o almeno diversi blocchi al centro.
Passi pratici per proteggerti da questo attacco:
- Controlla l'indirizzo incollato per intero prima di confermare qualsiasi trasferimento, non solo l'inizio e la fine.
- Usa il QR Code al posto di copia-incolla ogni volta che è possibile; la scansione non passa attraverso gli appunti.
- Invia prima un importo di prova piccolo quando usi un indirizzo nuovo, poi completa il resto dopo aver verificato che sia arrivato.
- Installa i programmi solo da fonti ufficiali ed evita del tutto le copie piratate.
- Usa un antivirus affidabile e mantieni il sistema sempre aggiornato.
- Controlla le estensioni del browser ed elimina quelle di cui non ricordi il motivo dell'installazione.
- In caso di dubbio, scansiona il dispositivo con uno strumento anti-malware prima di qualsiasi trasferimento importante.
Cosa fare se sospetti di essere infetto?
- Interrompi subito qualsiasi trasferimento e non copiare alcun indirizzo finché non sei sicuro che il dispositivo sia pulito.
- Scansiona il dispositivo con un antivirus aggiornato e rimuovi tutto ciò che viene rilevato.
- Se conservi chiavi private su un dispositivo potenzialmente infetto, trasferisci i tuoi fondi verso un nuovo wallet da un dispositivo pulito e considera le vecchie chiavi compromesse.
- Attiva l'autenticazione a due fattori sui tuoi account e cambia le password da un dispositivo sicuro.
In sintesi
Il malware da clipboard hijacking non ha bisogno di violare la crittografia del tuo wallet; gli basta ingannare il tuo occhio in un solo istante. La tua arma più forte è semplice e gratuita: controlla l'indirizzo per intero dopo ogni incolla, preferisci il QR Code e le transazioni di prova, e mantieni il dispositivo pulito installando solo da fonti affidabili. Un'abitudine piccola, che richiede pochi secondi, può salvare l'intero tuo saldo.
Questo articolo ha finalità puramente educative e informative sulla sicurezza informatica, e non costituisce una consulenza finanziaria, legale o di sicurezza personalizzata. Sei l'unico responsabile della protezione dei tuoi dispositivi e delle tue chiavi, e della verifica di ogni indirizzo prima dell'invio. Per importi elevati, consulta un esperto affidabile di sicurezza digitale.
Articoli correlati
La fortuna aiuta gli audaci. Attraversa con coraggio: le ricompense sono reali.