Crypto-truffa su Discord: la vendetta dei truffatori

Una nuova truffa sta prendendo di mira gli utenti dei popolari server di criptovalute su Discord.

A seguito di recenti truffe che riguardano falsi exchange di criptomonete e siti di notizie false, abbiamo scoperto una terza campagna volta a raggirare gli appassionati di criptovalute sull’app di messaggistica Discord e che utilizza falsi exchange DEX. Ecco come funziona questa nuova tecnica.

Qualche chiarimento sugli exchange di criptomonete

Per prima cosa, cos’è un DEX? Esistono due tipi di exchange di criptovalute: centralizzate (CEX) e decentralizzate (DEX).

In un exchange CEX, il cliente vi trasferisce davvero del denaro e i fondi vengono spostati in un wallet separato, la cui chiave privata è memorizzata sulla piattaforma. Di conseguenza, gli operatori sono anche responsabili della sicurezza. Gli exchange CEX appartengono a specifiche entità legali e i loro clienti sono sottoposti a controlli “know-your-customer” per combattere il riciclaggio di denaro. In generale, questi siti sono comodi e affidabili ma alcuni utenti sono scoraggiati dall’obbligo di trasferire fondi sull’exchange e dalla possibilità di avere il proprio account congelato durante la verifica.

A differenza delle piattaforme CEX, gli exchange DEX essenzialmente sono solo intermediari tra venditori e acquirenti. I venditori possono usare qualsiasi wallet e non hanno bisogno di trasferire le chiavi private. Gli exchange DEX tendono a non essere di proprietà di nessuna azienda in particolare, non verificano necessariamente i loro clienti e di solito non fanno molto per contrastare le transazioni illegali.

L’approccio decentralizzato fornisce un maggiore anonimato; inoltre, gli exchange DEX offrono spesso commissioni più basse, che è forse il motivo per cui di recente attirano un numero sempre più elevato di trader di criptomonete.

La decentralizzazione implica anche maggiore preoccupazione per la sicurezza da parte degli utenti e, oltre al rischio che gli utenti DEX accettano e che mettono in conto, si aggiungono i cybercriminali che di recente hanno creato un sito di phishing camuffato da un exchange DEX dal nome Uniswap.

Come vengono ingannati i clienti di exchange DEX

Le potenziali vittime, utenti dei popolari server di criptovaluta su Discord, ricevono messaggi di phishing che sembrano provenire da Uniswap e che offrono token gratuiti. I cybercriminali spacciano questa operazione come un airdrop, ovvero una ripartizione di  monete in omaggio, che di solito si fa per promuovere una nuova criptovaluta, a volte per ottenere una maggiore fedeltà degli utenti o come ricompensa per semplici attività come la ricondivisione di post sui social network (a questi “regali” a volte ci si riferisce anche con l’espressione “elicottero monetario” o “soldi dall’elicottero”).

Nel loro messaggio, i truffatori sostengono che diversi servizi di criptovalute hanno appena lanciato una campagna di questo tipo e il destinatario è tra i fortunati. Il premio è davvero succulento: 2,5 Ethereum e 25.000 monete ZKSwap, più di 75 mila dollari al momento della pubblicazione di questo post.

Un’email di truffa da un falso exchange sulla vincita di ETH e ZKS: soldi dall’elicottero.

Mettendo un attimo da parte l’airdrop insolitamente generoso, il messaggio sembra credibile: il linguaggio è impacciato ma non pieno di grandi errori, l’uso di emoji è ragionevole e l’elenco degli exchange coinvolti include nomi rispettabili. Per ottenere il premio si fa riferimento a termini e condizioni credibili.

La brevità del link al giveaway potrebbe destare sospetti ma non è detto: in molti sono già abituati a indirizzi accorciati come i link t.co o bit.ly.

Il link porta a una pagina molto simile al sito web di Uniswap; questo exchange abbastanza noto, non molto tempo fa ha effettivamente organizzato una promozione del genere per i propri clienti. Il sito web della truffa, tuttavia, mette in bella mostra l’opzione Claim accumulated rewards (Richiedi le ricompense accumulate).

Falso sito che si spaccia per Uniswap e che offre 2,5 ETH

Cliccando sul pulsante, la vittima visualizza una schermata dove vengono richieste la chiave privata o la frase mnemonica per il suo cryptowallet (nel nostro caso, i truffatori hanno richiesto un wallet Metamask). Una frase mnemonica, o frase seme, è una sequenza di normali parole umane che ripristina l’accesso a un wallet in caso di un guasto tecnico o un cambio di dispositivo.

Come non cadere nella trappola delle truffe DEX

Per evitare di abboccare all’amo dei criminali informatici, seguite queste semplici regole:

  • Diffidate di qualsiasi offerta di criptovaluta gratuita. Gli omaggi promozionali tendono ad essere riservati ai primi investitori;
  • Prestate attenzione ai criteri. Se un messaggio su un premio o un giveaway contiene una condizione che non avete soddisfatto, allora anche se la promozione fosse reale, non sareste comunque idonei per ottenere la ricompensa;
  • Consultate Claimable se avete dei dubbi. È un servizio gratuito che vi permette di verificare se potete richiedere un premio e bisogna solo indicare la chiave pubblica del cryptowallet, nessun dato riservato;
  • Date un’occhiata ai siti ufficiali per verificare se una particolare promozione è effettivamente in corso;
  • Aggiungete ai Preferiti i siti web che usate di solito e visitateli utilizzando quel collegamento. Non cliccate su link presenti in messaggi o e-mail;
  • Leggete le condizioni d’uso dei servizi, facendo attenzione a quali dati potrebbero richiedere e quali no.

Consigli