NUOVE MINACCE

Crypto truffe su Discord e Telegram: cosa sono, come riconoscerle e difendersi

Le truffe crypto assomigliano al phishing o al malvertising: la differenza principale è che mirano a persone che spesso, senza le necessarie conoscenze, si sono affacciate a un mondo molto attraente e altrettanto complesso con la speranza di facili guadagni. Ecco come difendersi

20 Lug 2021
A
Antonino Abbate

CEO & Founder THE I

Discord e Telegram sono i canali privilegiati per le truffe in ambito criptovalute, questo perché sono tra le due principali applicazioni che riuniscono community di “hodlers”, traders, crypto entusiasti, ma anche neofiti del mondo crypto che si riuniscono per discutere e confrontarsi sui progetti relativi alle criptovalute o richiedere informazioni e supporto ad exchange o marketplace.

Le principali truffe sono, chiaramente, a tema Bitcoin, questo perché è la criptovaluta per eccellenza, la più conosciuta e nonostante la grande volatilità è percepita come l’investimento più sicuro.

Molto spesso, le truffe usano come esca dei nuovi (finti) exchange che promettono in regalo criptovalute, nella maggior parte dei casi appunto Bitcoin, in cambio dell’iscrizione sul proprio exchange e di un investimento iniziale in criptovalute.

Truffe Bitcoin: i rischi delle criptovalute e le soluzioni di sicurezza

Le crypto truffe su Discord

Discord è una piattaforma nata originariamente per le community di gamers, una sorta di social network che attraverso server, canali tematici, messaggi privati e chat room vocali ha in poco tempo attratto anche tanti altri target di utenti, tra i quali gli appassionati di tecnologia e di criptovalute.

WHITEPAPER
Porta il tuo Contact Center ad un livello successivo con speech analytics e sentiment analysis
Intelligenza Artificiale
Marketing

Su Discord è possibile trovare server dedicati alle Altcoin, ovvero tutte le criptovalute alternative al Bitcoin, ma ci sono anche i server ufficiali creati dai diversi exchange di criptovalute e marketplace di NFT, oltre a gruppi di discussione a tema blockchain più eterogenei.

I truffatori, quindi, hanno un terreno fertile dove trovare le proprie potenziali vittime, utenti già coinvolti ed interessati alle criptovalute e spesso, almeno coloro che poi cadono vittima dei raggiri, con una conoscenza ancora limitata di quelle che sono le dinamiche degli exchange e della tecnologia blockchain, ma forse anche delle truffe in ambito web in generale.

Questo perché, seppure il contesto e gli obiettivi cambino, il modus operandi dei truffatori è sempre lo stesso: conquistare la tua fiducia fingendosi qualcun altro e richiedere dati sensibili o pagamenti.

Come funzionano le crypto truffe su Discord

Ma andiamo a vedere nello specifico come funziona una truffa su Discord, o almeno la truffa che hanno provato a perpetrare nei miei confronti.

L’incipit è sempre lo stesso: per aiutare le persone in questo periodo difficile, l’azienda in questione, in questo caso Roixcoin, partner di un’altra azienda, in questo caso Bitfinex, ha deciso di acquistare una corposa quota di Bitcoin e distribuirla ad utenti selezionati in maniera casuale su Discord.

“Tu sei uno dei fortunatissimi utenti che è stato selezionato per questo giveaway di bitcoin!

Hai vinto una somma di tutto rispetto (migliaia di euro)!

Per riceverla devi registrarti su un sito ed inserire un promo code

ATTENZIONE!!! La promo è valida solo per 3 giorni, quindi affrettati!”

Proviamo a farci truffare

Con curiosità, ma consapevole della fregatura all’orizzonte, provo ad iscrivermi a questa fantomatica nuova piattaforma https[:] //roixcoin[.] com (molto probabilmente il dominio nei messaggi che riceverete sarà differente).

La piattaforma mi richiede un’autocertificazione, una sorta di KYC (know your customer) automatico tramite bot Telegram, e qui iniziano a suonare i campanelli d’allarme perché per potersi registrare negli exchange e verificare la propria identità solitamente è necessario fornire dati personali, documenti di identità e molte altre informazioni.

Continuo l’iter di registrazione, utilizzando un’e-mail appositamente creata per questa prova e riscatto il promo code.

WOW ho 0.28 BTC – in data odierna più di 7 mila euro – nel mio wallet Roixcoin!

Gli exchange mettono a disposizione dei wallet legati alla piattaforma, ma gli utenti possono disporre anche di wallet esterni, software wallet come Metamask o hardwallet come Ledger.

Per verificare l’effettiva presenza di Bitcoin sul mio wallet Roixcoin avrei potuto probabilmente cercare di vendere ed acquistare altre criptovalute, ma quello che ho provato a fare è stato trasferire questi fantomatici Bitcoin sul mio wallet Metamask. Ovviamente per farlo ho creato un nuovo wallet Metamask associato alla stessa email falsa utilizzata per l’iscrizione alla piattaforma.

Ed eccoci al momento della truffa vera e propria

Nel momento in cui ho provato ad inviare i Bitcoin all’indirizzo del mio wallet Metamask è apparso un popup: “Verifica fallita. Per attivare il tuo wallet devi prima depositare 0.01 Bitcoin”.

Strano, (ma neanche tanto, essendo uno scam) perché devo depositare una somma per avere in regalo un’altra somma? Nel momento in cui richiedo il trasferimento, la piattaforma quindi chiede una sorta di verifica aggiuntiva, una verifica per attivare il wallet.

Ed è qui che, pensando di essere su un exchange affidabile, la vittima si ritrova ad inviare 0.01 Bitcoin (più di 2.000€), da lì a poco magicamente destinati a scomparire! Tutti saranno felici e contenti. Tutti eccetto la vittima ovviamente.

Se vi state chiedendo se esiste la possibilità di richiedere dei rimborsi o di fare delle denunce, la risposta è sì, ad ignoti, ma non servirebbe certo a recuperare la cifra. Una volta inviata una criptovaluta da un wallet ad un altro non si può tornare indietro e inoltre, dopo qualche giorno, il sito è anche andato offline.

Perché queste truffe mietono un numero così alto di vittime

La piattaforma aveva tutte le carte in regola per sembrare un exchange affidabile, mostrava i grafici sull’andamento delle criptovalute e il loro rapporto di scambio con le valute FIAT, era presente un feed dei messaggi dove comparivano messaggi di altri utenti (molto probabilmente bot) ed era presente una chat di supporto ai clienti. L’utente aveva inoltre a disposizione una sua area personale dove poter inserire tutte le info personali.

Ogni aspetto della piattaforma era quindi particolarmente curato per poter dissipare ogni dubbio degli avventori.

Se sei un utente che purtroppo è cascato in questa truffa non preoccuparti, non sarai il solo. Tuttavia ti consiglio di cambiare e-mail e password del wallet o, ancora meglio, di trasferire il saldo su un altro wallet.

Per non cadere vittima di queste truffe invece i miei consigli sono molto semplici: innanzitutto diffida di chi vuole premiarti o regalarti oggetti, soldi o criptovalute. Se hai qualche dubbio controlla sempre su internet per verificare se altri hanno ricevuto il tuo stesso messaggio e controlla sui siti di riferimento (come coinmarketcap.com) il rating delle piattaforme che vuoi utilizzare.

Bitcoin, come ti raggiro gli investitori: le ultime truffe e come difendersi

Le crypto truffe attraverso Telegram

Un altro canale ampiamente utilizzato per lo scam in ambito crypto è Telegram dove, durante le ricerche che ho effettuato per la stesura di questo articolo, mi sono imbattuto ripetutamente in truffatori che hanno cercato di effettuare scam mascherandosi da amministratori e customer care di diversi exchange.

Ho provato, depositando piccole somme di denaro, diversi exchange molto meno famosi dei principali Coinbase, Binance o Kucoin. Su tutti Bilaxy, exchange cinese poco conosciuto, di cui sono rimasto piacevolmente sorpreso nel vedere tutte le modalità di tutela dell’account messe a disposizione dagli sviluppatori, obbligatorie per poter utilizzare l’exchange: dalla verifica dell’identità, all’autenticazione a due fattori tramite numero di telefono e e-mail, contemporaneamente.

Tutta questa sicurezza mi ha tuttavia impedito, ad un certo punto, di accedere nuovamente al mio account poiché la piattaforma riscontrava dei problemi tecnici: il codice di verifica che ricevevo non era, come suggerito da Bilaxy stesso, di 8 cifre, ma un codice alfanumerico di 50 caratteri (problema forse attribuibile, considerato che la piattaforma è cinese, alla conversione dei caratteri unicode).

Ad ogni modo, per poter avere nuovamente accesso al mio account ho dovuto contattare l’assistenza, e per farlo ho provato direttamente il loro canale Telegram.

Ad ogni mia richiesta non solo è intervenuta l’effettiva assistenza della customer care di Bilaxy nel gruppo, ma ho ricevuto istantaneamente dei messaggi da terzi, il cui username era alle volte identico agli amministratori stessi del canale ufficale o recitava “Bilaxy support” – alle volte sgrammaticato – che mi hanno chiesto se avessi risolto le problematiche di accesso e se potessero essere di maggiore aiuto nei miei confronti. Customer care troppo premurosa o semplici scammer? Decisamente la seconda.

La stessa metodologia di scam l’ho riscontrata in diversi altri gruppi Telegram dedicati alle criptovalute, sia in canali ufficiali di exchange e coin, che hub e community più eterogenee di appassionati del mondo crypto.

Per quanto alcuni di questi messaggi siano inviati da bot, e non potrebbero convincere nessuno, altri ho notato che sono stati scritti con più impegno, con testi convincenti e scritti per rispondere in modo specifico a qualche mio quesito posto in un canale pubblico.

Con la stessa metodologia di approccio inoltre lo scam si muove anche nei gruppi privati di Facebook, nelle conversazioni su Twitter e nella sezione commenti di YouTube.

In questo caso, la metodologia dello scammer è completamente volta a conquistarmi, e queste persone sarebbero disposte a chattare con me giorni, settimane o anche mesi con il solo fine di acquisire in pieno la mia fiducia e arrivare a chiedermi dei dati sensibili o addirittura dei pagamenti, magari in momenti differenti e senza che quasi me ne accorga, o con la giustificazione di potermi così fornire maggiore assistenza.

Conclusioni

Come abbiamo visto, le crypto truffe non differiscono molto da altre campagne malevole perpetrate attraverso phishing, malvertising o altre modalità di attacco.

La differenza principale è che mirano ad una nicchia di persone, un target di utenti molto preciso che spesso si è appena affacciato ad un mondo molto attraente e altrettanto complesso.

La scarsa conoscenza degli strumenti e la speranza di facili guadagni che spesso è associata all’ingresso nel mondo delle criptovalute sono le leve principali utilizzate da questi gruppi di cyber criminali.

D’altra parte, oggi, la comunicazione intorno al mondo crypto è purtroppo molto spesso polarizzata, tra chi le demonizza e chi invece le esalta e segue ciecamente sedicenti guru.

Attraverso una continua attività di divulgazione in tema di cybersecurity ed una migliore comunicazione ed evangelizzazione della tecnologia blockchain e del mondo crypto, è possibile prevenire ed evitare moltissime truffe a scapito di malcapitati avventori.

WHITEPAPER
DATI: fonte imprescindibile per le aziende! PROTEGGILI e mantienili CONFORMI alle regole
Big Data
Sicurezza
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr