Il dominio samouraiwallet.com, un tempo legato a Samourai Wallet — uno dei wallet Bitcoin non-custodiali più noti per le sue funzionalità avanzate di privacy — è ora nelle mani di truffatori e viene utilizzato per distribuire software malevolo.
I truffatori che controllano il dominio stanno sfruttando la notorietà residua del nome “Samourai Wallet” per attirare vittime, in particolare:
- Persone che cercano ancora il vecchio wallet o che ne hanno sentito parlare anni fa
- Utenti inesperti che digitano samouraiwallet.com sperando di scaricare l’applicazione o accedere a guide/privacy tools
Sul sito (o tramite redirect malevoli) vengono offerti falsi download del wallet, APK modificati o executable per Windows/macOS/Linux che in realtà installano malware di vario tipo:
- Stealer di chiavi private / seed phrase
- Infostealer generici (per rubare password, cookie, wallet di altre crypto)
- Clipper (software che sostituisce gli indirizzi copiati negli appunti)
- RAT o trojan per accesso remoto persistente
In alcuni casi il sito mostra una pagina che imita il vecchio design di Samourai, completa di finti changelog e pulsanti “Download Latest Version”, spingendo l’utente a eseguire file chiaramente pericolosi.Avvertimenti dalla community (marzo 2026)
La perdita del dominio ha radici nel aprile 2024, quando le autorità statunitensi (DOJ, FBI e IRS-CI), in collaborazione con Europol e la polizia islandese, arrestarono i fondatori Keonne Rodriguez e William Lonergan Hill.
L’accusa era di aver gestito un servizio di mixing non autorizzato che avrebbe facilitato il riciclaggio di oltre 237 milioni di dollari provenienti da attività illecite (hacking, mercati darknet, traffico di droga, frodi online).
In quell’occasione vennero sequestrati server e dominio principale (samourai.io), mentre l’app venne rimossa dal Google Play Store negli USA.
I due fondatori hanno patteggiato la pena nel 2025: Rodriguez condannato a 5 anni di carcere, Hill a 4 anni, con obbligo di confisca dell’importo equivalente ai fondi illeciti tracciati.
Dopo il sequestro governativo, il controllo del dominio samouraiwallet.com (che in passato reindirizzava o era collegato al progetto) è sfuggito alle autorità ed è finito in mani criminali. Già nei primi mesi del 2026 la community Bitcoin ha iniziato a segnalare con insistenza che il sito storico viene sfruttato per ingannare gli utenti.
Cosa sta succedendo ora
Su piattaforme come Stacker News, Reddit, Nostr e vari forum Bitcoin circolano da settimane alert espliciti:
«Attenzione: un truffatore ha preso il controllo del dominio samouraiwallet.com. Non scaricate nulla da lì, è malware puro.»
Il wallet originale Samourai non esiste più come servizio centralizzato dal 2024; gli utenti rimasti usano versioni APK sideloadate molto vecchie o fork mantenuti dalla community (sempre con grandissima cautela).Lezioni da trarre
- I sequestri governativi non sono la fine della storia — un dominio importante può “scappare” e finire nel mercato nero dopo mesi/anni.
- La notorietà è un’arma a doppio taglio — nomi famosi nel mondo crypto restano appetibili per i phisher anche dopo la morte del progetto.
- Verifica sempre la fonte — se cerchi un software, controlla firme PGP, repository ufficiali su GitHub (quando esistono), hash dei file e discussioni recenti su canali affidabili.
- Mai scaricare wallet da domini “.com” storici senza conferme multiple — specialmente se il progetto è stato chiuso dalle autorità.
In sintesi: samouraiwallet.com non è più legato al progetto originale. Oggi è uno dei vettori di malware più pericolosi per chi opera nel mondo Bitcoin con scarsa attenzione alla sicurezza opsec.
Evitatelo completamente e segnalatelo se qualcuno lo condivide.
