truffa

Crypto-truffa su Discord

I truffatori attirano gli utenti di Discord su un falso exchange di criptomonete con la promessa di Bitcoin o Ethereum gratis.

Mikhail Sytnik
4 Feb 2021

L’applicazione Discord è stata originariamente creata per i gamer ma, grazie al suo pratico sistema di “server” (community), canali e messaggi privati, ha attirato tante persone, da gruppi di studio a club di interessi, compresi gli appassionati di criptomonete. Sui loro server, i trader discutono le ultime novità in fatto di altcoin, gli investitori condividono le previsioni e i truffatori riflettono su come fare cassa sfruttando entrambi i fronti. Analizziamo quest’ultimo aspetto e cerchiamo di capire come non cascarci.

Attenzione agli exchange che offrono “regali”

I truffatori cercano le vittime sui server di criptovalute di Discord e inviano messaggi privati che sembrano provenire da una piattaforma di trading emergente che regala criptomonete. Le ragioni di questa presunta generosità variano da messaggio a messaggio, ma sia che lo scambio stia supportando i trader in tempi difficili o che stia cercando di attirare nuovi utenti, la sostanza è sempre la stessa: il fortunato destinatario è stato scelto a caso per ricevere un impressionante pagamento in Bitcoin o Ethereum.

Un messaggio fraudolento tipo che promette Ethereum gratis.

Il messaggio, pieno di emoji, contiene istruzioni dettagliate (e un codice) per accettare il regalo, così come un link per registrarsi sull’exchange di criptomonete.

Il link apre un sito che assomiglia a un normale exchange, con un layout adattivo, un design accattivante e le informazioni sui tassi di cambio, i grafici, order book e la cronologia del trading che gli addetti al settore si aspettano di vedere su una piattaforma di questo tipo. I visitatori troveranno anche la possibilità di ricorrere all’assistenza tecnica e di scegliere tra diverse lingue. Qualcuno si è chiaramente dato molto da fare affinché il sito sembri assolutamente legittimo.

Ecco la homepage di un falso exchange di criptovalute, dove agli utenti di Discord vengono promessi Bitcoin ed Ethereum.

L’attenzione ai dettagli si spinge anche nell’offrire alle vittime l’autenticazione a due fattori per proteggere l’account, oltre alla protezione anti-phishing. Qui, naturalmente, lo scopo è puramente quello di conferire maggiore credibilità; il vero obiettivo del sito è quello di trasferire del denaro dalla vittima ai cybercriminali.

Il falso sito web chiede alla vittima di abilitare l’autenticazione a due fattori e la protezione anti-phishing.

Per completare la registrazione, la vittima deve effettuare un piccolo deposito di una criptomoneta (prima o dopo) o passare attraverso un controllo di identità Know Your Customer (KYC). La procedura è proprio come quella che si potrebbe trovare su un normale exchange, dove vengono richiesti i dettagli di contatto, una foto di un documento d’identità, e un selfie dove è presente anche la carta d’identità e con un foglio con l’indirizzo dell’exchange, la data di registrazione e la firma.

Lo scopo dei truffatori sembra essere quello di organizzare un database di informazioni da poter rivendere; molti servizi legittimi, compresi quelli finanziari, utilizzano tali raccolte di dati personali per confermare l’identità degli utenti, quindi sul dark web si possono ottenere cifre sostanziose. A sostegno della nostra congettura c’è anche l’insistenza dei truffatori sul fatto che le fototessere non debbano essere contrassegnate in alcun modo.

Ecco la pagina di verifica dell’identità dove vengono richiesti i dati personali, un documento d’identità con foto e un selfie di conferma.

Dopo la registrazione, è il momento di attivare il codice dal messaggio su Discord e ricevere il pagamento. Per le vittime che stanno ancora al gioco, il sistema accetta il codice, e le monete Bitcoin o Ethereum promesse appaiono sul proprio account. Quando la vittima cerca di spostare le monete dall’exchange al proprio portafoglio, però, incorrerà solo in problemi.

I truffatori sostengono di aver bisogno di una ricarica, nel nostro caso, di 0,02 BTC o un importo equivalente in Ethereum o dollari USA (tutti i soldi inviati ai truffatori sono andati via per sempre, naturalmente, e il premio non è mai stato reale).

Il falso scambio richiede una ricarica del saldo in cambio del premio.

Internet è la patria di tanti falsi exchange di criptovalute e forum e siti di recensioni riportano già diversi avvertimenti in merito.

Come difendersi dai truffatori

Ecco alcune semplici regole:

Non fidatevi mai degli sconosciuti, specialmente di quelli che offrono soldi gratis;
Non condividete mai informazioni personali su siti web di cui non vi fidate al 100%;
Custodite gelosamente i vostri documenti ufficiali e non inviate mai foto a nessuno;
Configurate le impostazioni della privacy di Discord per evitare tali offerte;
Utilizzate una soluzione di sicurezza affidabile. Per esempio, Kaspersky Internet Security non solo avverte gli utenti della presenza di siti di truffa e phishing, ma protegge anche i computer dai malware.

Ottenere un decryptor gratuito per il ransomware Fonix

Nel momento in cui gli autori del ransomware Fonix hanno abbandonato le loro tecniche dannose e hanno pubblicato la master key, abbiamo potuto creare un decryptor.

Privacy e bambini

Crypto-truffa su Discord

Attenzione agli exchange che offrono “regali”

Come difendersi dai truffatori

Come (non) giocare ai carri armati e infilarsi in una backdoor

Cinquanta sfumature di sextortion

Ottenere un decryptor gratuito per il ransomware Fonix

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia