La truffa ” We detected a new login attempt to your wallet from an unrecognized device ” è un’email di phishing che finge di avvertire il destinatario di un accesso sospetto a un portafoglio digitale. L’email afferma che un tentativo di accesso è stato effettuato da un dispositivo che il sistema non riconosce. Presenta questo come un evento di sicurezza e implica che l’account potrebbe essere a rischio se l’attività non viene esaminata. Questo avviso non è reale e non viene inviato da un fornitore di wallet legittimo.
Il messaggio è scritto per essere rassicurante piuttosto che minaccioso all’inizio. Spesso indica che il tentativo di accesso è stato bloccato o segnalato, suggerendo che i sistemi di sicurezza stanno funzionando come previsto. L’email poi trasferisce la responsabilità all’utente dicendo che è necessaria la conferma per completare il processo di protezione. È incluso un singolo pulsante d’azione, solitamente etichettato con una clausola che riguarda la revisione del login o la sicurezza del wallet.
Quel pulsante si allontana dall’email e apre una pagina web fraudolenta. La pagina è fatta per assomigliare a una vera schermata di accesso di portafoglio. Può utilizzare uno schema di colori familiare, un logo semplice e un layout pulito che assomiglia a un modulo di accesso standard. La pagina non contiene sezioni complete di navigazione del conto, cronologia delle transazioni o aiuto. È limitato a campi di input e a un breve messaggio di sicurezza.
Il modulo in questa pagina richiede i dati di accesso come un indirizzo email o un nome utente e una password. In alcune versioni della truffa, la pagina richiede anche ulteriori informazioni di sicurezza. Questo può includere codici di accesso monouso, codici di backup o altri dati di verifica. La pagina afferma che queste informazioni sono necessarie per confermare il tentativo di accesso. In realtà, ogni dettaglio inserito viene raccolto dagli truffatori.
Una volta inviate le informazioni, la pagina può comportarsi in modi diversi. Può mostrare una schermata di caricamento, mostrare un errore generico o reindirizzare l’utente al sito web del wallet reale. Questa reindirizzazione è intenzionale e viene usata per far sembrare l’interazione legittima. Quando l’utente raggiunge una pagina reale, le credenziali sono già state acquisite.
Le informazioni prese di mira dalla truffa possono We detected a new login attempt to your wallet from an unrecognized device dare agli aggressori il pieno controllo su un account portafoglio digitale. Un account wallet può conservare saldi di criptovalute, registri delle transazioni, metodi di pagamento collegati e informazioni sull’identità personale. Con credenziali valide, gli attaccanti possono tentare di accedere dal proprio dispositivo e aggirare le protezioni normali.
Se si ottiene accesso, i fondi possono essere trasferiti fuori dal portafoglio. Le impostazioni di sicurezza possono essere modificate per impedire il recupero da parte del proprietario originale. Le informazioni di contatto e le opzioni di recupero possono essere modificate in modo che gli avvisi dell’account non raggiungano più la vittima. In alcuni casi, gli attaccanti monitorano il conto invece di agire immediatamente, aspettando ulteriori depositi prima di avviare i trasferimenti.
L’avviso di accesso stesso è inventato. I truffatori non vedono tentativi reali di login e non ricevono dati di sicurezza dai fornitori di wallet. Il messaggio è pensato per risultare plausibile perché molti utenti sono familiari con avvisi di sicurezza basati sui dispositivi. Quella familiarità è ciò che rende efficace la truffa. L’allarme sembra qualcosa che potrebbe accadere, il che abbassa i sospetti e incoraggia un’azione rapida.
L’email completa di phishing We detected a new login attempt to your wallet from an unrecognized device “” è riportata di seguito:
Security Alert: Unknown Device Login
Hello [ ******** ],
We detected a new login attempt to your wallet from an unrecognized device. Your wallet account access will be limited until this security check is completed.
Device: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/145.0.0.0 Safari/537.36
Browser: Chrome
IP Address: 95.135.253.45
Location: NL
Date & Time: 18.02.2026, 08:45 AM (UTC)If this was you, no further action is required.
If you do not recognize this activity, please secure your account immediately.
Block Unknown DeviceFor security reasons, this link will expire in 30 minutes.
© 2026. All rights reserved.
If you have questions, contact our support team.
Segni di un’email di phishing
La truffa ” We detected a new login attempt to your wallet from an unrecognized device ” può essere identificata osservando come è strutturata l’email e cosa lascia fuori. Uno dei primi indicatori è l’indirizzo del mittente. Il nome visualizzato può sembrare corretto, ma il dominio di invio effettivo non corrisponde a quello ufficiale usato dal servizio wallet. I fornitori legittimi inviano avvisi di sicurezza solo dai propri domini verificati.
Un altro segnale è la mancanza di un contesto significativo dell’account. L’email di solito non include un nome utente, un ID wallet o un riferimento parziale dell’account. Si basa su un avvertimento generale piuttosto che su dettagli specifici. Gli avvisi dei wallet reali spesso includono informazioni come il tipo di dispositivo, la posizione o l’orario approssimativo del tentativo di accesso. L’email della truffa mantiene la descrizione vaga per evitare errori.
Il link nell’email è anche un forte indicatore. La destinazione non corrisponde al sito ufficiale del portafoglio. Può utilizzare un indirizzo lungo con parole non correlate o un dominio che non ha una connessione chiara con il servizio. Questa differenza diventa visibile quando la pagina si carica e la barra degli indirizzi del browser viene selezionata. Un vero fornitore di wallet non chiede agli utenti di inviare credenziali su domini non correlati.
Il comportamento della pagina collegata è un altro indizio. La pagina si concentra interamente sulla raccolta di informazioni e non offre alcuna reale interazione con i conti. Non c’è accesso ai saldi, nessuna lista delle transazioni e nessuna impostazione dell’account oltre al modulo di accesso. Le piattaforme di wallet legittime offrono una dashboard completa dopo l’autenticazione, non una singola pagina statica.
L’urgenza viene usata con attenzione in questa truffa. L’email non sempre minaccia la sospensione immediata dell’account. Al contrario, suggerisce che i fondi potrebbero essere a rischio se il login non viene esaminato. Questa pressione più morbida può risultare più credibile ed è pensata per stimolare l’azione senza scatenare allarmi. I servizi di vero wallet permettono agli utenti di consultare gli eventi di sicurezza tramite la loro app ufficiale o il sito web senza dover seguire i link nelle email.
Un’altra caratteristica distintiva è la richiesta di dati di sicurezza sensibili. I fornitori autentici di portafogli non richiedono password complete, frasi di backup o codici monouso tramite link email. Qualsiasi richiesta di queste informazioni al di fuori della piattaforma ufficiale è un chiaro segnale d’allarme.
La truffa ” We detected a new login attempt to your wallet from an unrecognized device ” si distingue perché imita le notifiche di sicurezza moderne piuttosto che i tradizionali avvisi degli account. Capendo come viene inquadrato l’avviso, dove portano i link e quali informazioni vengono richieste, gli utenti possono riconoscere la truffa ed evitare di cedere il controllo del proprio wallet.