Alcuni ricercatori di cyberg sicurezza hanno scoperto una nuova truffa che utilizza strategie avanzate di social engineering per sottrarre Bitcoin agli utenti.

Chi sono le vittime della truffa in Bitcoin

Secondo i ricercatori di Proofpoint, la truffa è di tipo Advance Fee Fraud, altrimenti definita "truffa alla nigeriana", una vera e propria trappola che segue un copione prestabilito e induce i malcapitati a cadere nell'inganno. 

Si tratta prevalentemente di investitori evoluti, quindi abituati a scambiare Bitcoin o altre criptovalute, e  che conoscono il funzionamento dei wallet.

Le vittime selezionate ricevono una email che prospetta la possibilità di ritirare criptovalute per un valore di centinaia di migliaia di dollari, riscattando 28,85 Bitcoin, per un controvalore che oggi si aggira intorno ai 1.373.895 dollari.  

Come funziona la truffa

Migliaia di email identiche vengono inviate alle potenziali vittime. Il messaggio contiene le credenziali di accesso a fantomatiche piattaforme di investimento Bitcoin private utilizzabili per il primo ingresso. 

Successivamente l'utente deve modificare la password e inserire il proprio numero di telefono per motivi di sicurezza. I truffatori fanno una chiamata automatica inviando la password (OTP) per abilitare la sicurezza aggiuntiva dell'account: la presunta autenticazione a più fattori rassicura la vittima che prova a entrare nell'account per riscattare i 28,85 BTC promessi nella email ricevuta. 

A questo punto iniziano i problemi:

  • alla vittima è richiesto di trasferire sul conto 0,0001 BTC (4,75 dollari)
  • poi la vittima è informata che per riscattare i Bitcoin è necessario fare un prelievo minimo da 29,029 BTC, quindi fare un ulteriore deposito di 0,179 BTC (pari a 8520 dollari)
  • ad agosto i truffatori hanno aggiunto un ulteriore "costo", chiedendo agli utenti di pagare in anticipo una tariffa annuale di 0,0005 BTC. 

Le truffe precedenti

Secondo i ricercatori di Proofpoint la prima di queste truffe via email è avvenuta nel maggio 2021, basandosi sulla landing page coins45[.]com. Nel luglio 2021 ne è partita una nuova che si basa sulla pagina securecoins[.]net. 

Il motivo per cui la truffa ha preso piede in diversi stati è dovuta all'uso della criptovaluta, che garantisce anonimato sia ai cybercriminali che alla potenziale vittima, attirata dalla possibilità di ottenere denaro in modo anonimo ed esentasse.

“Proofpoint ha osservato alcuni dei portafogli di criptovalute associati a questa attività e almeno uno registra transazioni totali nell’ordine di centinaia di migliaia di dollari”, spiega il Vice President di Proofpoint.

Bitcoin: come difendersi dalle truffe

  • Quando ricevi una email, verifica sempre che l'indirizzo appartenga alla legittima società (e che sia una società autorizzata). 
  • Controlla che email, logo e marchio commerciale siano proprio gli stessi
  • Verifica che l'indirizzo email sia legittimamente collegato all'azienda 
  • E soprattutto non fare mai clic su un link contenuto in un messaggio che indirizza a un sito.

(Claudia Cervi)