Da quando abbiamo descritto come i truffatori ingannano gli utenti di Discord affinché si registrino su falsi exchange di criptomonete, sono venute fuori nuove tecniche anche più efficaci. Quali sono le novità e cosa fare per difendersi?
C’era una volta…
Nella truffa precedente, i membri delle community su Discord interessati alle criptomonete ricevevano messaggi privati da piattaforme di trading che offrivano criptovalute in regalo. Le potenziali vittime ricevevano un link per registrarsi su un falso sito di un exchange di criptovalute, anche se all’apparenza legittimo. Poi, per ottenere l’ambito regalo, dovevano solo verificare l’account e, per farlo, dovevano versare un deposito.
I nuovi trucchi
Abbiamo recentemente scoperto quattro nuovi pseudo-exchange: Bitcmoney, Itmaxbit, Crypto24cap e Bit24cap. La campagna architettata sfrutta una situazione simile alla precedente ma servendosi di una tecnica più sofisticata.
La maggior parte delle novità cercano di far abbassare la guardia alla vittima. Anche il layout dei messaggi Discord è diventato più discreto, con emoji e maiuscole usate con maggiore criterio.
Un’altra tecnica progettata per ottenere maggiore credibilità è includere un codice che gli utenti utilizzeranno per confermare la loro registrazione. I siti legittimi usano spesso questi metodi per proteggersi dai bot.
Tutte queste tattiche aiutano di certo, ma l’innovazione principale è l’uso di falsi portali di notizie sulle criptovalute. La loro funzione è duplice. In primo luogo, i link ai falsi exchange da altri siti aiutano ad aumentare i risultati di ricerca dei falsi. In secondo luogo, la loro stessa esistenza aggiunge autorevolezza: la fiducia nei media rimane piuttosto alta, e gli articoli e i post sottolineano l’affidabilità percepita dei portali.
Per esempio, un falso report descrive Crypto24cap come “uno dei più grandi exchange di criptovalute” e “una piattaforma rispettabile adatta sia ai neofiti che agli utenti più esperti”. Un altro report conferma che 10 membri dell’exchange hanno ottenuto criptovalute come premio di un giveaway organizzato dal sito.
Un articolo fasullo, apparentemente pubblicato quattro mesi fa, parla dell’hacking di Crypto24cap che risalirebbe a maggio 2019, ma il dominio del falso exchange non è stato registrato fino al 26 gennaio 2021.
L’analisi dei domini attraverso i servizi WHOIS rivela che i servizi di notizie sono stati creati abbastanza di recente. Anche se non sembrerebbe un campanello d’allarme, la pubblicazione retrodatata degli articoli è molto sospetta. Inoltre, i siti duplicano l’uno il contenuto dell’altro in vari casi.
Quindi, semplicemente utilizzando strumenti di dominio pubblico e consultando diverse fonti di informazione, gli investitori di criptovalute possono risparmiarsi un sacco di soldi e di problemi. Detto questo, trovare ciò che si vuole trovare online è facile. Leggendo gli estratti dai risultati di ricerca, si può facilmente avere l’impressione che i siti di notizie false come quelli che abbiamo descritto sopra siano reali, in altre parole, che il denaro gratis che vi è stato offerto sia reale. Cercate invece prove circostanziali di una truffa e le troverete nelle recensioni negative e nei contenuti duplicati e retrodatati.
A parte quelli descritti sopra, altri cambiamenti, dal design aggiornato del sito web al meccanismo di furto di denaro, distinguono la nuova campagna da quella originale. Per esempio, mentre in precedenza, il pretesto per trafugare criptovalute era la verifica dell’account, ora la transazione di prelievo sembra bloccarsi per qualche tempo, dopodiché il servizio chiede un deposito dal wallet di destinazione, presumibilmente per collegarlo all’account.
Come difendersi
- Diffidate delle promesse di regali o di forti sconti, e diffidate particolarmente dei sistemi che richiedono un pagamento per darvi quanto promesso inizialmente;
- Fate ricerche approfondite sugli exchange di criptovalute prima di fare affari con loro. Le dimensioni e la popolarità sono metodi utili. Cercatele su siti come CoinGecko, CryptoCompare, o CoinMarketCap, tenendo presente che anche questi siti, sebbene rispettabili, non sono fonte di verità assoluta: possono riportare errori di valutazione, alcuni mostrano pubblicità, e tutti sono suscettibili all’hacking;
- Controllate l’URL nella barra degli indirizzi e usate password diverse per ogni servizio per proteggervi da phishing e fughe di dati. Per semplificare la gestione delle vostre password uniche e robuste, usate un password manager;
- Configurate le vostre impostazioni della privacy per contrastare l’assalto di spammer e truffatori su Discord;
- Proteggete i vostri dispositivi con una soluzione di sicurezza affidabile. Per esempio, Kaspersky Internet Security vi tiene sempre in guarda da phishing e malware.