WhatsApp nel mirino: il Trojan che colpisce investitori crypto e utenti bancari

Le criptovalute sono considerate una classe di asset di investimento ad alto rischio. Investire in crypto può comportare la perdita parziale o totale del capitale. Il contenuto di questo sito web è destinato esclusivamente a scopo informativo e didattico e non deve essere interpretato come consulenza finanziaria o di investimento.
Perché puoi fidarti di noi
Perché puoi fidarti di noi

Un nuovo Trojan si diffonde via WhatsApp per rubare dati bancari e portafogli crypto, colpendo chi investe con leggerezza e trasformando lo smartphone in una porta aperta per i criminali digitali.

Quando si parla di migliori criptovalute molti pensano solo a grafici e guadagni veloci, ma dietro le quinte si muovono truffe sempre più furbe che sfruttano app usatissime come WhatsApp per colpire in modo silenzioso.

Il nuovo Trojan chiamato Eternidade Stealer nasce proprio da questa corsa al profitto e alla curiosità sul prezzo Bitcoin, perché gli hacker sanno che chi segue le crypto spesso clicca con leggerezza su link e allegati apparentemente innocui.

Ora il bersaglio non sono solo i conti correnti bancari, ma anche i wallet dove custodite i vostri token, magari la meme coin del momento o quel progetto appena scoperto su un gruppo community che sembrava così promettente.

Dal messaggio innocente al telefono infetto

Nel caso di Eternidade Stealer tutto inizia con un messaggio su WhatsApp che sembra normale, magari un documento di lavoro, una ricevuta, un finto aggiornamento, quindi qualcosa che di solito aprireste senza pensarci troppo due volte.

Dentro quell’allegato si nasconde uno script in VBS che, una volta aperto, installa il malware e comincia a frugare nella rubrica, riconosce i gruppi, le liste broadcast e perfino i profili business collegati al vostro numero.

A quel punto il Trojan usa nomi e numeri rubati per mandare in automatico nuovi messaggi infetti ad altri contatti, creando una catena di fiducia perché arrivano da persone conosciute, non da numeri strani che farebbero insospettire subito.

Nel mirino wallet e app bancarie

Una volta dentro lo smartphone, il malware si collega a un server di controllo remoto che permette agli attaccanti di cambiare strategia, aggiornare il codice, modificare i testi dei messaggi e aggiungere nuovi obiettivi da colpire.

Gli analisti hanno visto che prende di mira sia app bancarie brasiliane sia wallet crypto come Binance, Coinbase, Kraken, Bitfinex, MetaMask, Trust Wallet, KuCoin, Ledger, Trezor, PancakeSwap, SushiSwap, 1inch, Phantom, Solflare e altre.

Se riesce a intercettare credenziali o frasi seed, chi controlla Eternidade Stealer può svuotare conti e portafogli, spostando fondi verso indirizzi irrecuperabili, perché quando i token escono dal vostro wallet non c’è banca che possa annullare l’operazione.

Il ruolo dell’intelligenza artificiale negli attacchi

Gli esperti spiegano che Eternidade Stealer non nasce dal nulla, ma sembra l’evoluzione di famiglie di Trojan più vecchie, migliorate nel tempo anche grazie a strumenti di sviluppo automatizzati e, sempre più spesso, a supporti basati su AI.

Questo significa che chi progetta questi attacchi può sperimentare più velocemente, adattare i messaggi, cambiare interfacce, proporre finte schermate di login convincenti e rendere il phishing sempre più credibile persino agli occhi di chi è già abbastanza informato.

In pratica il confine tra messaggi reali e truffe si assottiglia, perché la scrittura automatica permette di creare testi in lingua corretta, con toni diversi a seconda del destinatario, riducendo quegli errori grossolani che una volta facevano scattare subito l’allarme.

Come proteggere smartphone e portafogli digitali

Di fronte a uno scenario così, la prima difesa rimane banale ma fondamentale, cioè non aprire allegati e file eseguibili arrivati via WhatsApp, soprattutto se non li stavate aspettando, anche quando sembrano arrivare da colleghi o contatti molto vicini.

Conviene inoltre separare gli usi: se avete cifre importanti in crypto, meglio affidarsi a un hardware wallet o a soluzioni cold storage, lasciando sul telefono solo il necessario per i pagamenti di ogni giorno, così da limitare eventuali danni di un’infezione.

Un’altra misura utile è attivare sempre l’autenticazione a due fattori dove possibile, usare password diverse per ogni servizio e aggiornare regolarmente sistema operativo e app, perché tanti exploit funzionano proprio su versioni vecchie e non più protette.

By Elia Menghini

Elia Menghini ha iniziato il suo percorso accademico in Ingegneria Informatica, specializzandosi successivamente in tecnologie blockchain. Dopo anni di ricerca e consulenza nel settore fintech, è oggi riconosciuto come esperto nell’analisi di progetti crypto e soluzioni decentralizzate.