Crypto truffe su Discord e Telegram: cosa sono, come riconoscerle e difendersi - Cyber Security 360

NUOVE MINACCE

Crypto truffe su Discord e Telegram: cosa sono, come riconoscerle e difendersi

Le truffe crypto assomigliano al phishing o al malvertising: la differenza principale è che mirano a persone che spesso, senza le necessarie conoscenze, si sono affacciate a un mondo molto attraente e altrettanto complesso con la speranza di facili guadagni. Ecco come difendersi

20 Lug 2021
A
Antonino Abbate

CEO & Founder THE I

Discord e Telegram sono i canali privilegiati per le truffe in ambito criptovalute, questo perché sono tra le due principali applicazioni che riuniscono community di “hodlers”, traders, crypto entusiasti, ma anche neofiti del mondo crypto che si riuniscono per discutere e confrontarsi sui progetti relativi alle criptovalute o richiedere informazioni e supporto ad exchange o marketplace.

Le principali truffe sono, chiaramente, a tema Bitcoin, questo perché è la criptovaluta per eccellenza, la più conosciuta e nonostante la grande volatilità è percepita come l’investimento più sicuro.

Molto spesso, le truffe usano come esca dei nuovi (finti) exchange che promettono in regalo criptovalute, nella maggior parte dei casi appunto Bitcoin, in cambio dell’iscrizione sul proprio exchange e di un investimento iniziale in criptovalute.

Truffe Bitcoin: i rischi delle criptovalute e le soluzioni di sicurezza

Le crypto truffe su Discord

Discord è una piattaforma nata originariamente per le community di gamers, una sorta di social network che attraverso server, canali tematici, messaggi privati e chat room vocali ha in poco tempo attratto anche tanti altri target di utenti, tra i quali gli appassionati di tecnologia e di criptovalute.

Su Discord è possibile trovare server dedicati alle Altcoin, ovvero tutte le criptovalute alternative al Bitcoin, ma ci sono anche i server ufficiali creati dai diversi exchange di criptovalute e marketplace di NFT, oltre a gruppi di discussione a tema blockchain più eterogenei.

I truffatori, quindi, hanno un terreno fertile dove trovare le proprie potenziali vittime, utenti già coinvolti ed interessati alle criptovalute e spesso, almeno coloro che poi cadono vittima dei raggiri, con una conoscenza ancora limitata di quelle che sono le dinamiche degli exchange e della tecnologia blockchain, ma forse anche delle truffe in ambito web in generale.

Questo perché, seppure il contesto e gli obiettivi cambino, il modus operandi dei truffatori è sempre lo stesso: conquistare la tua fiducia fingendosi qualcun altro e richiedere dati sensibili o pagamenti.

Come funzionano le crypto truffe su Discord

Ma andiamo a vedere nello specifico come funziona una truffa su Discord, o almeno la truffa che hanno provato a perpetrare nei miei confronti.

L’incipit è sempre lo stesso: per aiutare le persone in questo periodo difficile, l’azienda in questione, in questo caso Roixcoin, partner di un’altra azienda, in questo caso Bitfinex, ha deciso di acquistare una corposa quota di Bitcoin e distribuirla ad utenti selezionati in maniera casuale su Discord.

“Tu sei uno dei fortunatissimi utenti che è stato selezionato per questo giveaway di bitcoin!

Hai vinto una somma di tutto rispetto (migliaia di euro)!

Per riceverla devi registrarti su un sito ed inserire un promo code

ATTENZIONE!!! La promo è valida solo per 3 giorni, quindi affrettati!”

Proviamo a farci truffare

Con curiosità, ma consapevole della fregatura all’orizzonte, provo ad iscrivermi a questa fantomatica nuova piattaforma https[:] //roixcoin[.] com (molto probabilmente il dominio nei messaggi che riceverete sarà differente).

La piattaforma mi richiede un’autocertificazione, una sorta di KYC (know your customer) automatico tramite bot Telegram, e qui iniziano a suonare i campanelli d’allarme perché per potersi registrare negli exchange e verificare la propria identità solitamente è necessario fornire dati personali, documenti di identità e molte altre informazioni.

Continuo l’iter di registrazione, utilizzando un’e-mail appositamente creata per questa prova e riscatto il promo code.

WOW ho 0.28 BTC – in data odierna più di 7 mila euro – nel mio wallet Roixcoin!

Gli exchange mettono a disposizione dei wallet legati alla piattaforma, ma gli utenti possono disporre anche di wallet esterni, software wallet come Metamask o hardwallet come Ledger.

Per verificare l’effettiva presenza di Bitcoin sul mio wallet Roixcoin avrei potuto probabilmente cercare di vendere ed acquistare altre criptovalute, ma quello che ho provato a fare è stato trasferire questi fantomatici Bitcoin sul mio wallet Metamask. Ovviamente per farlo ho creato un nuovo wallet Metamask associato alla stessa email falsa utilizzata per l’iscrizione alla piattaforma.

Ed eccoci al momento della truffa vera e propria

Nel momento in cui ho provato ad inviare i Bitcoin all’indirizzo del mio wallet Metamask è apparso un popup: “Verifica fallita. Per attivare il tuo wallet devi prima depositare 0.01 Bitcoin”.

Strano, (ma neanche tanto, essendo uno scam) perché devo depositare una somma per avere in regalo un’altra somma? Nel momento in cui richiedo il trasferimento, la piattaforma quindi chiede una sorta di verifica aggiuntiva, una verifica per attivare il wallet.

Ed è qui che, pensando di essere su un exchange affidabile, la vittima si ritrova ad inviare 0.01 Bitcoin (più di 2.000€), da lì a poco magicamente destinati a scomparire! Tutti saranno felici e contenti. Tutti eccetto la vittima ovviamente.

Se vi state chiedendo se esiste la possibilità di richiedere dei rimborsi o di fare delle denunce, la risposta è sì, ad ignoti, ma non servirebbe certo a recuperare la cifra. Una volta inviata una criptovaluta da un wallet ad un altro non si può tornare indietro e inoltre, dopo qualche giorno, il sito è anche andato offline.

Perché queste truffe mietono un numero così alto di vittime

La piattaforma aveva tutte le carte in regola per sembrare un exchange affidabile, mostrava i grafici sull’andamento delle criptovalute e il loro rapporto di scambio con le valute FIAT, era presente un feed dei messaggi dove comparivano messaggi di altri utenti (molto probabilmente bot) ed era presente una chat di supporto ai clienti. L’utente aveva inoltre a disposizione una sua area personale dove poter inserire tutte le info personali.

Ogni aspetto della piattaforma era quindi particolarmente curato per poter dissipare ogni dubbio degli avventori.

Se sei un utente che purtroppo è cascato in questa truffa non preoccuparti, non sarai il solo. Tuttavia ti consiglio di cambiare e-mail e password del wallet o, ancora meglio, di trasferire il saldo su un altro wallet.

Per non cadere vittima di queste truffe invece i miei consigli sono molto semplici: innanzitutto diffida di chi vuole premiarti o regalarti oggetti, soldi o criptovalute. Se hai qualche dubbio controlla sempre su internet per verificare se altri hanno ricevuto il tuo stesso messaggio e controlla sui siti di riferimento (come coinmarketcap.com) il rating delle piattaforme che vuoi utilizzare.

Bitcoin, come ti raggiro gli investitori: le ultime truffe e come difendersi

Le crypto truffe attraverso Telegram

Un altro canale ampiamente utilizzato per lo scam in ambito crypto è Telegram dove, durante le ricerche che ho effettuato per la stesura di questo articolo, mi sono imbattuto ripetutamente in truffatori che hanno cercato di effettuare scam mascherandosi da amministratori e customer care di diversi exchange.

Ho provato, depositando piccole somme di denaro, diversi exchange molto meno famosi dei principali Coinbase, Binance o Kucoin. Su tutti Bilaxy, exchange cinese poco conosciuto, di cui sono rimasto piacevolmente sorpreso nel vedere tutte le modalità di tutela dell’account messe a disposizione dagli sviluppatori, obbligatorie per poter utilizzare l’exchange: dalla verifica dell’identità, all’autenticazione a due fattori tramite numero di telefono e e-mail, contemporaneamente.

Tutta questa sicurezza mi ha tuttavia impedito, ad un certo punto, di accedere nuovamente al mio account poiché la piattaforma riscontrava dei problemi tecnici: il codice di verifica che ricevevo non era, come suggerito da Bilaxy stesso, di 8 cifre, ma un codice alfanumerico di 50 caratteri (problema forse attribuibile, considerato che la piattaforma è cinese, alla conversione dei caratteri unicode).

Ad ogni modo, per poter avere nuovamente accesso al mio account ho dovuto contattare l’assistenza, e per farlo ho provato direttamente il loro canale Telegram.

Ad ogni mia richiesta non solo è intervenuta l’effettiva assistenza della customer care di Bilaxy nel gruppo, ma ho ricevuto istantaneamente dei messaggi da terzi, il cui username era alle volte identico agli amministratori stessi del canale ufficale o recitava “Bilaxy support” – alle volte sgrammaticato – che mi hanno chiesto se avessi risolto le problematiche di accesso e se potessero essere di maggiore aiuto nei miei confronti. Customer care troppo premurosa o semplici scammer? Decisamente la seconda.

La stessa metodologia di scam l’ho riscontrata in diversi altri gruppi Telegram dedicati alle criptovalute, sia in canali ufficiali di exchange e coin, che hub e community più eterogenee di appassionati del mondo crypto.

Per quanto alcuni di questi messaggi siano inviati da bot, e non potrebbero convincere nessuno, altri ho notato che sono stati scritti con più impegno, con testi convincenti e scritti per rispondere in modo specifico a qualche mio quesito posto in un canale pubblico.

Con la stessa metodologia di approccio inoltre lo scam si muove anche nei gruppi privati di Facebook, nelle conversazioni su Twitter e nella sezione commenti di YouTube.

In questo caso, la metodologia dello scammer è completamente volta a conquistarmi, e queste persone sarebbero disposte a chattare con me giorni, settimane o anche mesi con il solo fine di acquisire in pieno la mia fiducia e arrivare a chiedermi dei dati sensibili o addirittura dei pagamenti, magari in momenti differenti e senza che quasi me ne accorga, o con la giustificazione di potermi così fornire maggiore assistenza.

Conclusioni

Come abbiamo visto, le crypto truffe non differiscono molto da altre campagne malevole perpetrate attraverso phishing, malvertising o altre modalità di attacco.

La differenza principale è che mirano ad una nicchia di persone, un target di utenti molto preciso che spesso si è appena affacciato ad un mondo molto attraente e altrettanto complesso.

La scarsa conoscenza degli strumenti e la speranza di facili guadagni che spesso è associata all’ingresso nel mondo delle criptovalute sono le leve principali utilizzate da questi gruppi di cyber criminali.

D’altra parte, oggi, la comunicazione intorno al mondo crypto è purtroppo molto spesso polarizzata, tra chi le demonizza e chi invece le esalta e segue ciecamente sedicenti guru.

Attraverso una continua attività di divulgazione in tema di cybersecurity ed una migliore comunicazione ed evangelizzazione della tecnologia blockchain e del mondo crypto, è possibile prevenire ed evitare moltissime truffe a scapito di malcapitati avventori.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5