L’utilizzo delle criptovalute è in continuo aumento e con esse è in crescita anche il numero di truffatori che si avvalgono dei servizi di gestione delle monete virtuali per sottrarre somme di denaro.
Le criptovalute, o criptocurrency, costituiscono una rete digitale semplice, sicura e funzionale che garantisce la tracciabilità e la verifica delle transazioni, pur rispettando la tutela degli utenti coinvolti.
Tale tecnologia viene definita blockchain, in relazione alla modalità di archiviazione delle transazioni. Queste vengono catalogate in maniera anonima su un registro aperto che chiunque può visionare, contrariamente a quanto accade con i conti correnti bancari.
La moneta virtuale più utilizzata oggi è il Bitcoin, creata nel 2009 dall’intuizione di uno o più hacker il cui pseudonimo è Satoshi Nakamoto. Altre criptovalute piuttosto note sono Ethereum, Dash coin, Litecoin, Ripple e altre.
Indice degli argomenti
Truffe in criptovalute sulle piattaforme social
Contestualmente alla crescita dell’utilizzo di questa moneta, si è assistito ad un aumento delle truffe. Secondo un rapporto della statunitense Federal Trade Commission, tra gennaio 2021 e marzo 2022 sarebbero pervenute 46 mila segnalazioni di truffe da parte degli utenti, per un valore di circa un miliardo di dollari rubati in Bitcoin, Tether e Ether.
Quasi la metà degli utenti sarebbe stato raggirato tramite inserzioni, post e messaggi pubblicati su diverse piattaforme social, come Instagram, Facebook e WhatsApp. Le app sono quindi tra i mezzi prediletti dai truffatori, nonché tra i più proficui, come dimostrato dai dati stessi. Generalmente questi propongono alle proprie vittime dei falsi investimenti, spesso in nuove valute inesistenti, promettendo un profitto elevato in pochissimo tempo.
Anche Discord e Telegram sono state utilizzate come strumento da truffatori informatici, i quali approfittano dell’inesperienza dei nuovi crypto-utenti per ingannarli ed estorcere loro del denaro.
Una delle modalità, ad esempio, prevede una richiesta di autocertificazione tramite il canale Telegram: nel momento in cui ci si collega alla piattaforma digitale e viene inserito l’indirizzo del proprio wallet, al posto di trasferire il denaro nel portafoglio digitale personale, la somma viene acquisita dai cyber criminali.
L’autocertificazione che viene chiesta per mezzo di Telegram dovrebbe far suonare un campanello d’allarme, dal momento che i veri exchange generalmente utilizzano sistemi di autenticazione più complessi e attendibili.
Gli altri canali delle truffe in criptovalute
Le truffe sulle criptovalute non si esauriscono, tuttavia, alle applicazioni e piattaforme più conosciute e frequentate dagli utenti, ma si estendono altresì a un universo di app fittizie, create ad hoc per raggirare le proprie vittime ed ottenere somme di denaro. L’allarme è stato lanciato da un warning del Federal Bureau of Investigation a seguito del furto di oltre 42,7 milioni di dollari ad investitori americani.
Il monitoraggio dell’FBI ha individuato le compagnie fittizie YiBit e Supayos (nota anche come Supay). La truffa commessa da YiBit ammonta a 5,5 milioni di dollari; la vittima è stata circuita a depositare la moneta virtuale nell’app fraudolenta e successivamente viene incentivata tramite e-mail a pagare delle tasse per i propri investimenti, pena il congelamento dei fondi.
Una volta depositata la somma, l’investitore perde tutto il denaro. Anche l’app Supayos si basava sulle medesime modalità: questa chiedeva agli utenti di depositare fondi, che venivano poi bloccati al fine di farsi depositare il denaro dalla vittima.
A seguito delle segnalazioni, l’FBI ha messo in guardia gli investitori, esortando loro a prestare molta attenzione e a verificare l’attendibilità e la regolarità delle applicazioni, prima di fornire dati o informazioni personali.
Tecniche di attacco usate per rubare moneta digitale
Le minacce relative alle criptovalute riguardano anche la possibilità che si verifichino attacchi hacker che abbiano come scopo il furto di moneta digitale.
Attacchi DDoS
La tecnica maggiormente impiegata sono gli attacchi DDoS. Questo metodo risulta particolarmente efficace per due motivi. Innanzitutto, anche una breve interruzione del servizio può portare a ingenti perdite finanziarie, poiché un DDoS ha la capacità di paralizzare i server per diverse ore, impedendo le normali operazioni.
A ciò si aggiungono i danni reputazionali per la società.
Inoltre, questi attacchi possono servire da diversivo: mentre il team dell’azienda è impegnato a ripristinare il sistema, gli hacker possono sfruttare vulnerabilità esistenti per accedere ai dati degli utenti o interferire con il processo di trading.
Phishing
Un’altra procedura applicata dagli hacker per raggirare gli utilizzatori di moneta virtuale è il phishing. Nel 2020, un Gran Giurì federale della California ha condannato due cittadini russi, Danil Potekhin e Dmitrii Karasavidi, accusati di vari reati in relazione a una presunta associazione a delinquere finalizzata a frodare tre agenzie di criptovalute (la Poloniex, la Gemini e la Binance) e i loro clienti, per un valore di almeno 16,8 milioni di dollari.
Secondo quanto ricostruito dalle indagini, i due hacker avrebbero usato dei siti web simili alle homepage delle società interessate per dirottare le credenziali di accesso di molti utenti.
Si presume che la coppia abbia riciclato la somma rubata attraverso molteplici conti, utilizzando siti di scambio di criptovalute.
Potekhin e Karasavidi hanno successivamente investito in GAS, una valuta virtuale usata per le transazioni sulla blockchain NEO, la prima rete liberamente disponibile in Cina.
Dopo tali acquisti, i due pirati informatici hanno fatto salire il prezzo di GAS da 18 a 2.400 dollari.
Infine, hanno venduto la criptovaluta al nuovo prezzo tramite i loro profili falsi, trasformando il GAS che avevano in Bitcoin, Ethereum e altre monete virtuali.
Nell’aprile 2022, l’FBI, la Cybersecurity and Infrastructure Security Agency (CISA) e il Dipartimento del Tesoro degli Stati Uniti hanno pubblicato un Cybersecurity Advisory (CSA) in cui si evidenzia come gruppi hacker nordcoreani, soprattutto APT-38 (anche conosciuto come Lazarus), abbiano preso di mira diverse imprese del comparto della tecnologia blockchain, tra cui: le borse di criptovalute, i programmi di finanza decentralizzata (DeFi), i videogiochi play-to-earn, le società di trading, i fondi di venture capital che investono in moneta virtuale e i singoli detentori di criptovalute o di non-fungible token (NFT).
Conclusione
Le attività descritte prevedono principalmente varie piattaforme di comunicazione in cui si incoraggiano le vittime a scaricare applicazioni malevole su sistemi operativi Windows o macOS. Gli aggressori utilizzano questi software accedere ai computer, infettarli, rubare chiavi private e sfruttare falle nella sicurezza. Queste operazioni consentono attività successive che avviano transazioni illegali.
Le intrusioni hanno luogo con un gran numero di messaggi di spearphishing inviati ai dipendenti, che spesso lavorano nell’amministrazione di sistema o nello sviluppo di software. La comunicazione simula un’attività di reclutamento e offre posti di lavoro altamente remunerativi. Il fine è quello di invogliare i destinatari a scaricare applicazioni di criptovalute infettate, che il Governo statunitense definisce TraderTraitor.
Esempi di attacchi condotti da hacker vicini a Pyongyang in questo settore sono quelli che hanno sottratto 620 milioni di dollari alla Etherum il 29 marzo e 100 milioni di dollari alla Harmony il 23 giugno.
Si sospetta che queste operazioni servano alla Corea del Nord per finanziare il suo programma missilistico.
