Attenti ai QR code bitcoin, il grosso di quelli che trovate online sono siti truffa

Ad accorgersene è stata ZenGo, che lo ha comunicato con un post sul proprio blog alla fine di agosto, mentre a dare visibilità alla scoperta (che era passata inosservata) è stato cointelegraph con un articolo pubblicato in data odierna sull’edizione statunitense del sito. Stando a quanto acclarato da ZenGo ben quattro tra i primi cinque risultati di ricerca su google per la chiave “generatore QR di bitcoin” restituiscono siti truffa; occorre chiarire, a scanso di equivoci, che tale ricerca è stata condotta in lingua inglese per cui non è dato sapere se la situazione sia la stessa anche per la lingua italiana. Nel post pubblicato sul blog aziendale ZenGo spiega anche il funzionamento della presunta truffa:

“Questi siti generano un codice QR che codifica un indirizzo controllato dai truffatori, anziché quello richiesto dall’utente, indirizzando così tutti i pagamenti per questo codice QR a loro stessi invece che all’utente”

Insomma, nel mondo delle cripto è un po’ un classico e si tratta probabilmente di una delle truffe più elementari che possano essere tentate. Come detto non sappiamo se la stessa problematica si presenti anche per lingue differenti dall’inglese, ciò che sappiamo con certezza, perché ci riguarda direttamente, è che come ValuteVirtuali abbiamo scritto numerosi articoli in cui spieghiamo per quale motivo i paper wallet (perché di questo stiamo sostanzialmente parlando) sono tra i metodi meno sicuri per conservare le nostre criptovalute. Intanto molti utenti usano questi strumenti senza aver ben chiaro in testa cosa stiano facendo, in secondo luogo ci sono un sacco di criticità con cui doversi misurare per generare un paper wallet in maniera sicura, dal modo in cui vengono generate le chiavi private alla stampante che usiamo per stampare il nostro protafoglio fino ad arrivare, come in questo caso, al rischio di incappare in un sito truffa online. Come non ci stancheremo mai di ripetere l’unico modo veramente sicuro di archiviare le nostre monete è usando un dispositivo hardware; ve ne sono disponibili in commercio a cifre inferiori ai 100$, un investimento modesto a fronte della tranquillità che ci offre. Vi è poi un altro problema che riguarda non chi usa i QR code per generare paper wallet ma coloro che li usano per gestire i pagamenti; attraverso questi codici, infatti, è possibile inviare un pagamento molto facilmente usando uno smartphone. Ci sono, anche in questo caso, modi molto più sicuri per fare la stessa cosa, banalmente un software come Electrum si presta più che bene al caso, ma ancora più sicuro è inviare via mail o con un messaggio il nostro indirizzo bitcoin a chi deve effettuare il pagamento. Esistono, per concludere, decine di modi differenti per far fronte alla medesima esigenza, la cosa fondamentale è non appoggiarsi mai a servizi online in merito alla cui serietà non possiamo avere certezze; come noto, poi, il mondo delle cripto richiede un certo grado di responsabilizzazione per l’utente, la comunità non può che avvisare neofiti e non di quelle che sono le strategie di sicurezza (in larga parte semplici ed elementari da implementare) ma se poi certi utenti preferiscono fare di testa loro e non seguire i consigli, che abbondano su forum e siti di settore, a quel punto chi finisce truffato troverà molta poca comprensione nella comunità e, personalmente, penso che sia anche giusto così.