{"id":23956,"date":"2021-02-15T19:19:07","date_gmt":"2021-02-15T17:19:07","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23956"},"modified":"2021-02-15T19:19:07","modified_gmt":"2021-02-15T17:19:07","slug":"cryptoscam-in-discord-fake-news-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cryptoscam-in-discord-fake-news-services\/23956\/","title":{"rendered":"Crypto-truffa su Discord: l’attacco dei cloni"},"content":{"rendered":"

Da quando abbiamo descritto come i truffatori ingannano gli utenti di Discord<\/a> affinch\u00e9 si registrino su falsi exchange di criptomonete, sono venute fuori nuove tecniche anche pi\u00f9 efficaci. Quali sono le novit\u00e0 e cosa fare per difendersi?<\/p>\n

C\u2019era una volta\u2026<\/h2>\n

Nella truffa precedente, i membri delle community su Discord interessati alle criptomonete ricevevano messaggi privati da piattaforme di trading che offrivano criptovalute in regalo. Le potenziali vittime ricevevano un link per registrarsi su un falso sito di un exchange di criptovalute, anche se all\u2019apparenza legittimo. Poi, per ottenere l\u2019ambito regalo, dovevano solo verificare l\u2019account e, per farlo, dovevano versare un deposito.<\/p>\n

I nuovi trucchi<\/h2>\n

Abbiamo recentemente scoperto quattro nuovi pseudo-exchange: Bitcmoney, Itmaxbit, Crypto24cap e Bit24cap. La campagna architettata sfrutta una situazione simile alla precedente ma servendosi di una tecnica pi\u00f9 sofisticata.<\/p>\n

La maggior parte delle novit\u00e0 cercano di far abbassare la guardia alla vittima. Anche il layout dei messaggi Discord \u00e8 diventato pi\u00f9 discreto, con emoji e maiuscole usate con maggiore criterio.<\/p>\n

\"\"

Messaggio da un falso exchange che promette Bitcoin gratis.<\/p><\/div>\n

Un\u2019altra tecnica progettata per ottenere maggiore credibilit\u00e0 \u00e8 includere un codice che gli utenti utilizzeranno per confermare la loro registrazione. I siti legittimi usano spesso questi metodi per proteggersi dai bot.<\/p>\n

\"\"

E-mail con il codice di conferma per la registrazione.<\/p><\/div>\n

Tutte queste tattiche aiutano di certo, ma l\u2019innovazione principale \u00e8 l\u2019uso di falsi portali di notizie sulle criptovalute. La loro funzione \u00e8 duplice. In primo luogo, i link ai falsi exchange da altri siti aiutano ad aumentare i risultati di ricerca dei falsi<\/a>. In secondo luogo, la loro stessa esistenza aggiunge autorevolezza: la fiducia nei media rimane piuttosto alta, e gli articoli e i post sottolineano l\u2019affidabilit\u00e0 percepita dei portali.<\/p>\n

Per esempio, un falso report descrive Crypto24cap come \u201cuno dei pi\u00f9 grandi exchange di criptovalute\u201d e \u201cuna piattaforma rispettabile adatta sia ai neofiti che agli utenti pi\u00f9 esperti\u201d. Un altro report conferma che 10 membri dell\u2019exchange hanno ottenuto criptovalute come premio di un giveaway organizzato dal sito.<\/p>\n

Un articolo fasullo, apparentemente pubblicato quattro mesi fa, parla dell\u2019hacking di Crypto24cap che risalirebbe a maggio 2019, ma il dominio del falso exchange non \u00e8 stato registrato fino al 26 gennaio 2021<\/a>.<\/p>\n

\"\"

Come appare il falso exchange di criptovalute Crypto24cap.<\/p><\/div>\n

L\u2019analisi dei domini attraverso i servizi WHOIS rivela che i servizi di notizie sono stati creati abbastanza di recente. Anche se non sembrerebbe un campanello d\u2019allarme, la pubblicazione retrodatata degli articoli \u00e8 molto sospetta. Inoltre, i siti duplicano l\u2019uno il contenuto dell\u2019altro in vari casi.<\/p>\n

Quindi, semplicemente utilizzando strumenti di dominio pubblico e consultando diverse fonti di informazione, gli investitori di criptovalute possono risparmiarsi un sacco di soldi e di problemi. Detto questo, trovare ci\u00f2 che si vuole trovare online \u00e8 facile. Leggendo gli estratti dai risultati di ricerca, si pu\u00f2 facilmente avere l\u2019impressione che i siti di notizie false come quelli che abbiamo descritto sopra siano reali, in altre parole, che il denaro gratis che vi \u00e8 stato offerto sia reale. Cercate invece prove circostanziali di una truffa e le troverete nelle recensioni negative e nei contenuti duplicati e retrodatati.<\/p>\n

A parte quelli descritti sopra, altri cambiamenti, dal design aggiornato del sito web al meccanismo di furto di denaro, distinguono la\u00a0nuova campagna da quella originale<\/a>. Per esempio, mentre in precedenza, il pretesto per trafugare criptovalute era la verifica dell\u2019account, ora la transazione di prelievo sembra bloccarsi per qualche tempo, dopodich\u00e9 il servizio chiede un deposito dal wallet di destinazione, presumibilmente per collegarlo all\u2019account.<\/p>\n

\"\"

Il falso exchange richiede un deposito di 0,02 BTC o 0,66 ETH per collegare il wallet di destinazione all\u2019account del \u201cvincitore\u201d.<\/p><\/div>\n

Come difendersi<\/h2>\n