{"id":24256,"date":"2021-03-26T15:44:15","date_gmt":"2021-03-26T13:44:15","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24256"},"modified":"2021-03-26T15:44:15","modified_gmt":"2021-03-26T13:44:15","slug":"cryptoscam-in-discord-fake-dex-airdrop","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/24256\/","title":{"rendered":"Crypto-truffa su Discord: la vendetta dei truffatori"},"content":{"rendered":"

A seguito di recenti truffe che riguardano falsi exchange di criptomonete<\/a> e siti di notizie false<\/a>, abbiamo scoperto una terza campagna volta a raggirare gli appassionati di criptovalute sull\u2019app di messaggistica Discord e che utilizza falsi exchange DEX. Ecco come funziona questa nuova tecnica.<\/p>\n

Qualche chiarimento sugli exchange di criptomonete<\/h2>\n

Per prima cosa, cos\u2019\u00e8 un DEX? Esistono due tipi di exchange di criptovalute: centralizzate (CEX) e decentralizzate (DEX).<\/p>\n

In un exchange CEX, il cliente vi trasferisce davvero del denaro e i fondi vengono spostati in un wallet separato, la cui chiave privata \u00e8 memorizzata sulla piattaforma. Di conseguenza, gli operatori sono anche responsabili della sicurezza. Gli exchange CEX appartengono a specifiche entit\u00e0 legali e i loro clienti sono sottoposti a controlli \u201cknow-your-customer<\/a>\u201d per combattere il riciclaggio di denaro. In generale, questi siti sono comodi e affidabili ma alcuni utenti sono scoraggiati dall\u2019obbligo di trasferire fondi sull\u2019exchange e dalla possibilit\u00e0 di avere il proprio account congelato durante la verifica.<\/p>\n

A differenza delle piattaforme CEX, gli exchange DEX essenzialmente sono solo intermediari tra venditori e acquirenti. I venditori possono usare qualsiasi wallet<\/a> e non hanno bisogno di trasferire le chiavi private. Gli exchange DEX tendono a non essere di propriet\u00e0 di nessuna azienda in particolare, non verificano necessariamente i loro clienti e di solito non fanno molto per contrastare le transazioni illegali.<\/p>\n

L\u2019approccio decentralizzato fornisce un maggiore anonimato; inoltre, gli exchange DEX offrono spesso commissioni pi\u00f9 basse, che \u00e8 forse il motivo per cui di recente attirano un numero sempre pi\u00f9 elevato di trader di criptomonete.<\/p>\n

La decentralizzazione implica anche maggiore preoccupazione per la sicurezza da parte degli utenti e, oltre al rischio che gli utenti DEX accettano e che mettono in conto, si aggiungono i cybercriminali che di recente hanno creato un sito di phishing camuffato da un exchange DEX dal nome Uniswap.<\/p>\n

<\/strong><\/p>\n

Come vengono ingannati i clienti di exchange DEX<\/h2>\n

Le potenziali vittime, utenti dei popolari server di criptovaluta su Discord, ricevono messaggi di phishing che sembrano provenire da Uniswap e che offrono token gratuiti. I cybercriminali spacciano questa operazione come un airdrop<\/a><\/em>, ovvero una ripartizione di\u00a0 monete in omaggio, che di solito si fa per promuovere una nuova criptovaluta, a volte per ottenere una maggiore fedelt\u00e0 degli utenti o come ricompensa per semplici attivit\u00e0 come la ricondivisione di post sui social network (a questi \u201cregali\u201d a volte ci si riferisce anche con l\u2019espressione \u201celicottero monetario\u201d o \u201csoldi dall\u2019elicottero\u201d<\/a>).<\/p>\n

Nel loro messaggio, i truffatori sostengono che diversi servizi di criptovalute hanno appena lanciato una campagna di questo tipo e il destinatario \u00e8 tra i fortunati. Il premio \u00e8 davvero succulento: 2,5 Ethereum e 25.000 monete ZKSwap, pi\u00f9 di 75 mila dollari al momento della pubblicazione di questo post.<\/p>\n

\"\"

Un\u2019email di truffa da un falso exchange sulla vincita di ETH e ZKS: soldi dall\u2019elicottero.<\/p><\/div>\n

Mettendo un attimo da parte l\u2019airdrop<\/em> insolitamente generoso, il messaggio sembra credibile: il linguaggio \u00e8 impacciato ma non pieno di grandi errori, l\u2019uso di emoji \u00e8 ragionevole e l\u2019elenco degli exchange coinvolti include nomi rispettabili. Per ottenere il premio si fa riferimento a termini e condizioni credibili.<\/p>\n

La brevit\u00e0 del link al giveaway potrebbe destare sospetti ma non \u00e8 detto: in molti sono gi\u00e0 abituati a indirizzi accorciati come i link t.co o bit.ly.<\/p>\n

Il link porta a una pagina molto simile al sito web di Uniswap; questo exchange abbastanza noto, non molto tempo fa ha effettivamente organizzato una promozione del genere per i propri clienti. Il sito web della truffa, tuttavia, mette in bella mostra l\u2019opzione Claim accumulated rewards<\/em> (Richiedi le ricompense accumulate).<\/p>\n

\"\"

Falso sito che si spaccia per Uniswap e che offre 2,5 ETH<\/p><\/div>\n

Cliccando sul pulsante, la vittima visualizza una schermata dove vengono richieste la chiave privata o la frase mnemonica per il suo cryptowallet (nel nostro caso, i truffatori hanno richiesto un wallet Metamask). Una frase mnemonica<\/a>, o frase seme, \u00e8 una sequenza di normali parole umane che ripristina l\u2019accesso a un wallet in caso di un guasto tecnico o un cambio di dispositivo.<\/p>\n

Come non cadere nella trappola delle truffe DEX<\/h2>\n

Per evitare di abboccare all\u2019amo dei criminali informatici, seguite queste semplici regole:<\/p>\n