Frode

Cos'è il clipboard hijacking?

Updated

In questo articolo leggerai cos'è il clipboard hijacking e perché può essere pericoloso, specialmente quando invii criptovalute. Imparerai come funziona questo attacco, quali sono i rischi e come proteggerti facilmente. Spieghiamo anche cosa devi fare se sospetti di esserne vittima.

Cos'è il clipboard hijacking?

Il clipboard hijacking è una forma di malware che spia ciò che copi. Supponiamo che tu copi un indirizzo del wallet per inviare criptovalute. Un malware sul tuo dispositivo può sostituire segretamente quell'indirizzo con l'indirizzo del wallet di un aggressore. Se poi esegui la transazione senza controllare bene l'indirizzo, le tue criptovalute arriveranno all'indirizzo sbagliato.

Questo attacco è difficile da riconoscere, perché gli indirizzi dei wallet sono spesso costituiti da lunghe stringhe di caratteri. Di conseguenza, di solito te ne accorgi solo quando è troppo tardi.

Come funziona il clipboard hijacking?

Il clipboard hijacking funziona solitamente tramite malware installato sul tuo dispositivo. Questo può accadere, ad esempio, tramite:

  • Email di phishing con link a siti web falsi.
  • Software dannosi o estensioni del browser.
  • Siti web che modificano automaticamente i dati copiati tramite script.
  • App o estensioni con accesso agli appunti (clipboard).

Una volta che il malware è attivo, monitora i tuoi appunti. Copi ad esempio un indirizzo del wallet? Allora questo viene sostituito automaticamente da un indirizzo dell'aggressore, senza che tu veda alcun cambiamento visibile.

Perché è pericoloso?

  • Potresti inviare criptovalute all'indirizzo sbagliato (dannoso).
  • Spesso te ne accorgi solo dopo.
  • Anche altri dati sensibili possono essere copiati o modificati.
  • Le transazioni sulla blockchain sono irreversibili.

Come puoi proteggerti?

Puoi ridurre facilmente il rischio di clipboard hijacking tenendo d'occhio alcune cose:

  1. Aggiorna regolarmente il software
    Installa gli aggiornamenti del sistema operativo, delle app e del browser non appena sono disponibili.
  2. Usa un buon software antivirus
    Scegli programmi antivirus o antimalware affidabili ed esegui regolarmente una scansione.
  3. Non cliccare su link o allegati senza riflettere
    Non aprire email, link o download sospetti da fonti sconosciute.
  4. Controlla cosa incolli
    Confronta sempre l'indirizzo del wallet incollato con l'originale. Presta particolare attenzione ai primi e agli ultimi quattro caratteri.
  5. Usa un gestore di password
    Questo compila i tuoi dati automaticamente, così non devi copiarli nei tuoi appunti.
  6. Svuota regolarmente gli appunti
    Dopo l'uso, copia qualcosa di innocuo (come uno spazio) per sovrascrivere i vecchi dati.
  7. Usa l'autenticazione a due fattori (2FA)
    Questo protegge ulteriormente il tuo account, anche se qualcuno riesce a ottenere i tuoi dati di accesso.
Consiglio: Su Bitvavo, usa la rubrica per verificare in anticipo gli indirizzi del wallet. In questo modo eviti di inviare fondi a un indirizzo errato o modificato.

Cosa fare se sospetti un attacco?

Pensi di essere vittima di clipboard hijacking? Segui questi passaggi:

1. Scansiona il tuo dispositivo alla ricerca di malware
Usa un antivirus o un programma antimalware affidabile per scansionare completamente il tuo dispositivo e rimuovere software dannosi. Apri anche Gestione attività (Windows) o Monitoraggio Attività (Mac) e controlla se ci sono processi sconosciuti o sospetti attivi che non riconosci.

2. Svuota gli appunti
Questo impedisce che vecchi dati manipolati vengano incollati nuovamente.

  • Su Windows: Vai su Impostazioni Sistema Appunti e clicca su "Cancella dati appunti".
  • Su Mac: Apri l'app Terminale, digita pbcopy e premi Invio. Oppure copia manualmente qualcosa di innocuo, come uno spazio, per sovrascrivere i dati.

3. Controlla i tuoi account
Accedi al tuo account Bitvavo, alla tua email e al tuo ambiente bancario. Controlla se è successo qualcosa di sospetto, come accessi o transazioni sconosciute.

4. Cambia le tue password
Se hai copiato informazioni sensibili, è prudente cambiare le password. Scegli password forti e uniche, e usa preferibilmente un gestore di password.

5. Mantieni la sicurezza del tuo dispositivo
Tieni tutto il software aggiornato, usa un software antivirus con protezione in tempo reale e attiva la 2FA dove possibile.

6. Contatta Bitvavo
Sono state inviate criptovalute a un indirizzo sbagliato e sospetti una frode? Contatta immediatamente il nostro team antifrode via fraud@bitvavo.com. Consulta anche la nostra pagina di assistenza su sicurezza e frode per maggiori informazioni:

support.bitvavo.com/hc/it/categories/21897390840465-Frode-sicurezza-dell-account

Attenzione: Le transazioni sulla blockchain sono definitive. Agire rapidamente aumenta la possibilità che possiamo supportarti con ulteriori indagini.

Domande frequenti (FAQ)

Cos'è esattamente la clipboard?

La clipboard (o appunti) è un'area di memoria temporanea sul tuo dispositivo. Tutto ciò che copi — come testo o indirizzi del wallet — finisce qui finché non lo incolli da qualche parte o copi qualcos'altro.

Come riconosco il clipboard hijacking?

Incolli un indirizzo che non corrisponde a quello che hai copiato, oppure vedi transazioni inaspettate o processi sospetti sul tuo dispositivo. Questi sono segnali di clipboard hijacking.

Cosa succede se ho inviato criptovalute all'indirizzo sbagliato?

Le transazioni sulla blockchain sono irreversibili. Contatta il team antifrode di Bitvavo il prima possibile via fraud@bitvavo.com. Possiamo aiutarti con i passaggi successivi.

Still need help?

Our AI assistant Vavo can answer your questions instantly, 24/7.

Chat with Vavo

Related articles

Cos'è l'advanced fee fraud? Come posso contattare il team antifrode di Bitvavo? Cos'è il clipboard hijacking? Come posso riconoscere le frodi sugli investimenti? Come posso riconoscere la frode boiler room? Schema piramidale Schema Ponzi