{"id":23872,"date":"2021-02-04T17:31:35","date_gmt":"2021-02-04T15:31:35","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23872"},"modified":"2021-02-04T17:36:41","modified_gmt":"2021-02-04T15:36:41","slug":"cryptoscam-in-discord","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cryptoscam-in-discord\/23872\/","title":{"rendered":"Crypto-truffa su Discord"},"content":{"rendered":"

L\u2019applicazione Discord \u00e8 stata originariamente creata per i gamer ma, grazie al suo pratico sistema di \u201cserver\u201d (community), canali e messaggi privati, ha attirato tante persone, da gruppi di studio a club di interessi, compresi gli appassionati di criptomonete. Sui loro server, i trader discutono le ultime novit\u00e0 in fatto di altcoin, gli investitori condividono le previsioni e i truffatori riflettono su come fare cassa sfruttando entrambi i fronti. Analizziamo quest\u2019ultimo aspetto e cerchiamo di capire come non cascarci.<\/p>\n\n

Attenzione agli exchange che offrono \u201cregali\u201d<\/strong><\/h2>\n

I truffatori cercano le vittime sui server di criptovalute di Discord e inviano messaggi privati che sembrano provenire da una piattaforma di trading emergente che regala criptomonete. Le ragioni di questa presunta generosit\u00e0 variano da messaggio a messaggio, ma sia che lo scambio stia supportando i trader in tempi difficili o che stia cercando di attirare nuovi utenti, la sostanza \u00e8 sempre la stessa: il fortunato destinatario \u00e8 stato scelto a caso per ricevere un impressionante pagamento in Bitcoin o Ethereum.\u00a0<\/strong><\/p>\n

\"\"

Un messaggio fraudolento tipo che promette Ethereum gratis.<\/p><\/div>\n

Il messaggio, pieno di emoji, contiene istruzioni dettagliate (e un codice) per accettare il regalo, cos\u00ec come un link per registrarsi sull\u2019exchange di criptomonete.<\/p>\n

Il link apre un sito che assomiglia a un normale exchange, con un layout adattivo, un design accattivante e le informazioni sui tassi di cambio, i grafici, order book<\/a> e la cronologia del trading che gli addetti al settore si aspettano di vedere su una piattaforma di questo tipo. I visitatori troveranno anche la possibilit\u00e0 di ricorrere all\u2019assistenza tecnica e di scegliere tra diverse lingue. Qualcuno si \u00e8 chiaramente dato molto da fare affinch\u00e9 il sito sembri assolutamente legittimo.\u00a0<\/strong><\/p>\n

\"\"

Ecco la homepage di un falso exchange di criptovalute, dove agli utenti di Discord vengono promessi Bitcoin ed Ethereum.<\/p><\/div>\n

L\u2019attenzione ai dettagli si spinge anche nell\u2019offrire alle vittime l\u2019autenticazione a due fattori per proteggere l\u2019account, oltre alla protezione anti-phishing. Qui, naturalmente, lo scopo \u00e8 puramente quello di conferire maggiore credibilit\u00e0; il vero obiettivo del sito \u00e8 quello di trasferire del denaro dalla vittima ai cybercriminali.\u00a0<\/strong><\/p>\n

\"\"

Il falso sito web chiede alla vittima di abilitare l\u2019autenticazione a due fattori e la protezione anti-phishing.<\/p><\/div>\n

Per completare la registrazione, la vittima deve effettuare un piccolo deposito di una criptomoneta (prima o dopo) o passare attraverso un controllo di identit\u00e0 Know Your Customer (KYC). La procedura \u00e8 proprio come quella che si potrebbe trovare su un normale exchange, dove vengono richiesti i dettagli di contatto, una foto di un documento d\u2019identit\u00e0, e un selfie dove \u00e8 presente anche la carta d\u2019identit\u00e0 e con un foglio con l\u2019indirizzo dell\u2019exchange, la data di registrazione e la firma.<\/p>\n

Lo scopo dei truffatori sembra essere quello di organizzare un database di informazioni da poter rivendere; molti servizi legittimi, compresi quelli finanziari, utilizzano tali raccolte di dati personali per confermare l\u2019identit\u00e0 degli utenti, quindi sul dark web si possono ottenere cifre sostanziose. A sostegno della nostra congettura c\u2019\u00e8 anche l\u2019insistenza dei truffatori sul fatto che le fototessere non debbano essere contrassegnate in alcun modo.<\/p>\n

\"\"

Ecco la pagina di verifica dell\u2019identit\u00e0 dove vengono richiesti i dati personali, un documento d\u2019identit\u00e0 con foto e un selfie di conferma.<\/p><\/div>\n

Dopo la registrazione, \u00e8 il momento di attivare il codice dal messaggio su Discord e ricevere il pagamento. Per le vittime che stanno ancora al gioco, il sistema accetta il codice, e le monete Bitcoin o Ethereum promesse appaiono sul proprio account. Quando la vittima cerca di spostare le monete dall\u2019exchange al proprio portafoglio, per\u00f2, incorrer\u00e0 solo in problemi.<\/p>\n

I truffatori sostengono di aver bisogno di una ricarica, nel nostro caso, di 0,02 BTC o un importo equivalente in Ethereum o dollari USA (tutti i soldi inviati ai truffatori sono andati via per sempre, naturalmente, e il premio non \u00e8 mai stato reale).<\/p>\n

\"\"

Il falso scambio richiede una ricarica del saldo in cambio del premio.<\/p><\/div>\n

Internet \u00e8 la patria di tanti falsi exchange di criptovalute e forum e siti di recensioni riportano gi\u00e0 diversi avvertimenti in merito.<\/p>\n

Come difendersi dai truffatori<\/strong><\/h2>\n

Ecco alcune semplici regole:<\/p>\n