Crypto-truffa su Discord: una nuova speranza

Sono tanti i truffatori che continuano a prendere di mira chi investe in criptomonete. Questa volta le vittime sono attirate da false ICO per delle nuove monete.

Dopo la truffa dell’elicottero monetario e dei falsi exchange di criptovalute, la saga delle frodi su Discord continua; questa volta i criminali informatici prendono di mira gli investitori in ICO.

Cosa sono le ICO e come funzionano

ICO è l’abbreviazione di Initial Coin Offering. Prima di renderle disponibili sugli exchange, i creatori di nuove criptovalute rilasciano alcuni token, generalmente per raccogliere dei fondi iniziali per il progetto. Dal punti di vista degli acquirenti, gli speculatori sperano di trarre profitto dal fatto che aumenterà il tasso di mercato. Questo rende le ICO simili alle IPO (offerte pubbliche iniziali) sul mercato azionario.

Il concetto di ICO sta riscuotendo successo. Secondo gli analisti di PwC, siamo passati da solamente 49 ICO nel 2016 a più di mille nel 2018. Anche dal punto di vista economico i dati sono impressionanti, con un balzo da 252 milioni di dollari a 19,7 miliardi di dollari in poco tempo.

Tipologie di ICO

Sono disponibili diverse opzioni di posizionamento iniziale.

In generale, ci sono posizionamenti limitati (capped) e non limitati (uncapped). Nel primo caso, chi pubblica la ICO dichiara apertamente la somma da raccogliere e il numero di token disponibili per il trading; di conseguenza, potrebbero non esserci abbastanza monete per soddisfare la domanda.

I posizionamenti non limitati (uncapped) continuano senza sosta per tutta la ICO. Gli organizzatori non smettono mai di raccogliere denaro, sperando di radunare quanti più investitori e quanti più soldi possibili. Tuttavia, un’offerta illimitata potrebbe smorzare l’interesse degli investitori, quindi gli organizzatori devono creare una certa aspettativa.

Ci sono anche diverse opzioni di distribuzione. Per esempio, in alcune ICO, le richieste in anticipo vengono elaborate sulla base di un algoritmo FCFS (First Come First Serve); in altre, chi offre il prezzo più alto vince gli asset all’asta.

Poi abbiamo la coda random, un formato alternativo che sta guadagnando terreno ultimamente, dove i trader si registrano sul sito web del progetto con largo anticipo, ma vengono a conoscenza del proprio numero solo dopo che sono in coda e il trading è partito. In altre parole, i potenziali criptoinvestitori non possono sapere fino all’ultimo momento se otterranno quanto desiderato.

Coloro che non ottengono nulla rischiano di cadere vittime della FOMO (Fear Of Missing Out, un termine che gli investitori usano per l’ansia dovuta alla perdita di profitti o opportunità), e quindi a innervosirsi e ad abbassare la guardia.

Una ICO che non c’è mai stata

Questa paura di perdere grandi occasioni è al centro di molte truffe. Ultimamente, per esempio, ci siamo imbattuti in messaggi in massa rivolti ai membri delle community di criptovalute su Discord. In questi messaggi pieni di emoji veniva pubblicizzato un nuovo round di una ICO uncapped, tenuta presumibilmente da una (vera) startup blockchain all’avanguardia, che si chiama Mina nel nostro esempio, ma ce ne sono anche altre. Proprio come ogni altra truffa, questa tecnica cerca di spingere le potenziali vittime a seguire un link che reindirizzerà sul sito web “ufficiale”.

Per inciso, Mina (la vera startup) è stata protagonista di un posizionamento non molto tempo fa, nel quale hanno utilizzato il formato della coda randomizzata, e molti investitori che si sono registrati alla fine sono rimasti a mani vuote. La nuova tecnica di frode sfrutta questo precedente:

Scammer che mettono in guardia sugli scammer in uno dei messaggi su Discord.

Il messaggio contiene un link a quella che sembra la vera pagina di Mina. Il progetto Mina è dedicato alla creazione di una blockchain minimalista, quindi anche il sito web di Mina è davvero minimalista, così i truffatori non hanno nemmeno dovuto sforzarsi troppo per costruire un sito web falso. Ai visitatori viene richiesto di completare una semplice registrazione: nome, indirizzo e-mail e, per qualche motivo, un link al loro profilo sui social network.

Lo stile generale del sito falso è simile a quello di Mina

I truffatori sostengono di aver semplificato il processo ICO: “Effettuate un pagamento in criptovaluta al wallet specificato e otterrete i vostri token”. In realtà, durante il passo successivo, subito dopo la registrazione, viene chiesto di selezionare le criptovalute e l’importo del pagamento.

Il processo di “acquisto” del token è progettato per essere il più semplice possibile, basta scegliere una delle tre popolari criptovalute… 

… e poi specificare la somma da cui ci si intende separare (per sempre).

Dopo aver specificato la valuta e la somma, rimane solo da effettuare il pagamento, il sito web consente di copiare l’indirizzo del wallet di criptovalute dei truffatori o di scansionare un codice QR.

Ci siamo quasi: è ora di pagare.

Una volta intascati i soldi, i criminali si scusano per il ritardo, citando le conferme necessarie della rete blockchain che, purtroppo, è sovraccarica al momento. Chiedono agli investitori di essere pazienti e, se le monete non dovessero arrivare, di aspettare tre ore prima di contattare l’assistenza.

Va tutto bene e le monete sono in arrivo (non proprio).

Non dovrebbe sorprendere il fatto che gli investitori non avranno mai le loro monete, i loro soldi sono svaniti per sempre. A quanto pare, alcune persone sono già vittime della truffa. Per esempio, al momento di questa pubblicazione, il wallet specificato sulla pagina falsa di Mina aveva ricevuto 0,2 BTC in pagamenti (più di 7.000 dollari, sempre al momento di questa pubblicazione).

Come evitare le crypto-truffe sulle ICO

Per stare alla larga da quanto descritto, seguite queste semplici regole, vanno bene praticamente per ogni situazione.

Pensate. Esaminate in modo lucido il messaggio in arrivo. Nell’esempio della falsa Mina, chiedetevi perché un’offerta così generosa (strana ma generosa) non avrebbe avuto alcuna risonanza nelle community specializzate? Il mittente potrebbe cercare di sfruttare la vostra ansia di perdere grandi opportunità? Perché bisogna usare solo il link nell’e-mail e nessun altro? Perché nell’email vi viene chiesto di condividere questa informazione tra i vostri contatti? Non ci sono prove di truffa qui, ma sì molti spunti di riflessione;

Verificate. Visitate il sito ufficiale di chi pubblica la ICO, digitando il suo indirizzo nella barra degli indirizzi del browser. Leggete qualsiasi notizia del progetto ICO su risorse specializzate. Controllate i veri server di cripto-progetti su Discord, che seguono da vicino le truffe e pubblicano avvertimenti su eventuali frodi. Comunque voi scegliate di fare ricerche e di verificare, non abbassate mai la guardia: i truffatori hanno costruito interi siti di notizie false per conferire maggiore credibilità alle loro truffe;

Proteggetevi. Il fattore umano non è infallibile; abbiamo bisogno di difese automatiche per una maggiore sicurezza. Una soluzione di protezione affidabile, come Kaspersky Internet Security, vi avvertirà se qualcuno cerca di reindirizzarvi su un sito dannoso, di phishing o di truffa.

Consigli