Come di consueto, i cybercriminali usano nomi di persone e aziende famose per truffare gli appassionati di criptovalute. Questa volta i truffatori stanno sfruttando il brand Nvidia, developer statunitense di GPU particolarmente popolare tra gli amanti delle criptovalute. Molti dispositivi per il mining di criptovalute sono stati creati utilizzando le loro GPU. L’anno prossimo Nvidia compie 30 anni ed è una pratica comune per le aziende celebrare gli anniversari, specialmente quando si tratta di numeri tondi. I truffatori ne hanno approfittato per organizzare falsi giveaway, o concorsi a premi, di criptovalute.
Una generosità inaudita
I truffatori hanno creato un sito web falso, teoricamente dedicato al 30° anniversario di Nvidia, e vi hanno annunciato un gran giveaway di bitcoin. Sulla schermata di caricamento del falso sito web, gli utenti che entrano sul sito vedranno il logo dell’azienda (ma di colore viola, non il solito verde) e il nome del suo CEO, Jensen Huang. Agli utenti verrà poi chiesto di “selezionare una categoria” per partecipare all’ “evento”. In realtà, non c’è nulla da scegliere: sotto l’invito c’è solo un unico grande pulsante con la scritta “Bitcoin giveaway”.
Dopo aver cliccato sul pulsante, l’utente viene indirizzato a una pagina con informazioni dettagliate sul fantomatico giveaway. A prima vista la pagina sembra convincente: c’è una foto del CEO e altre sezioni del menu, tutte ben progettate. Tuttavia, al posto del logo Nvidia c’è un’icona di Bitcoin, oltre a numerosi errori grammaticali nel testo, qualcosa che un’azienda seria non permetterebbe.
In questa schermata, in teoria a nome di Huang e di Nvidia, i criminali informatici annunciano un concorso grazie al quale è possibile vincere 50.000 bitcoin (che in questo momento equivalgono a più di un miliardo di dollari statunitensi). Una delle condizioni principali per partecipare è che gli utenti stessi devono prima versare un contributo, come se si trattasse dell’acquisto di un biglietto della lotteria. I truffatori promettono ai partecipanti che otterranno immediatamente il doppio del denaro, per non parlare della possibilità di vincere i 50.000 bitcoin.
L’indirizzo del cryptowallet su cui effettuare il versamento è indicato nelle istruzioni per i partecipanti. In fondo alla pagina, si osserva inoltre una sezione che mostra in tempo reale le “vincite” pagate dagli organizzatori.
Per rafforzare l’impressione di un sito web legittimo, i truffatori hanno creato una falsa chat di supporto Nvidia. Non è chiaro chi risponda ai messaggi degli utenti, se i criminali stessi o un robot.
Curiosamente, se si inserisce l’indirizzo del criptowallet dei truffatori su blockchain.com, si scopre che vi è stato effettivamente trasferito del denaro, per un totale di 0,42 bitcoin (equivalente a più di 8.000 dollari al momento in cui scriviamo). Non si sa chi abbia inviato i fondi: potrebbero essere state le vittime o gli stessi truffatori, ad esempio, per verificare se il portafoglio funziona o per fingersi partecipanti al “concorso”. In ogni caso, non c’è traccia né dei 50.000 bitcoin segnalati e né dei doppi rimborsi.
Se va bene a Elon!…
Le truffe di criptovalute in cui i truffatori utilizzano i nomi di celebrità o di brand famosi sono piuttosto comuni e presentano diversi gradi di sofisticazione. Ad esempio, ci sono truffatori che hanno cercato di ingannare gli utenti di Twitter, facendogli credere di poter vincere criptovalute, mascherandosi da Elon Musk, Bill Gates o Pavel Durov.
Strategie più complesse coinvolgono, invece, siti web di fake news con storie di persone famose che sarebbero diventate ancora più ricche di quanto non lo fossero già investendo in criptovalute in un certo modo. Per seguire il loro esempio, bisogna cliccare su link che portano a siti web falsi riguardanti investimenti in criptovalute. Lì le vittime sono indotte a depositare una certa somma di denaro sul conto dei cybercriminali e, una volta fatto, i criminali rubano i loro dati personali.
Come proteggersi?
Può essere davvero difficile resistere a un’offerta allettante. Per evitare situazioni spiacevoli, vi consigliamo di adottare alcune semplici regole di sicurezza:
- Non fidatevi ciecamente di informazioni solo perché sembrano provenire da una celebrity o da un brand noto. Ricontrollate tutte le informazioni realizzando una ricerca attraverso fonti secondarie e siti web ufficiali.
- Non cliccate su link di origine sconosciuta, ad esempio, nelle e-mail. È meglio cercare da soli le informazioni importanti utilizzando un motore di ricerca.
- Restate calmi quando vedete giveaway, concorsi a premi o lotterie che offrono premi straordinari. Diffidate anche di chi vi invita ad agire con urgenza o perderete denaro: si tratta di un altro trucco comune dei cybercriminali.
- Imparate a riconoscere i truffatori online: questo post vi aiuterà a riconoscere gli indizi più comuni di una frode.
- Utilizzate una soluzione di sicurezza affidabile che vi avverta quando state visitando siti web sospetti.