Il team Kaspersky ha recentemente scoperto una nuova truffa su Discord legata al mondo delle criptovalute. I procacciatori attiravano gli utenti su un falso exchange con il miraggio di guadagni facili e immediati. 
Sulla piattaforma Discord, indirizzata originariamente al settore gamer e diffusasi poi negli ambiti più disparati, molti appassionati hanno l’opportunità di creare vere e proprie community e chiacchierare tramite messaggi dei loro interessi. Mondo del trading di criptomonete compreso.
Proprio a quest’ultimo settore – ma non solo – si rivolgevano i truffatori con la loro recente bravata: un messaggio privato sul social invitava le vittime ad iscriversi ad una nuova piattaforma di trading in cambio di un lauta ricompensa in Bitcoin o Ethereum.
La procedura con cui i truffatori adescavano le vittime – spiegano i ricercatori di Kaspersky – era estremamente semplice e ingannevole. Una volta portato a compimento il primo passaggio di “ingegneria sociale”, gli utenti venivano rimandati ad un sito apparentemente sicuro ed autorevole.
Le pagine del falso exchange, per dare maggior credibilità, erano dotate di layout responsivo, sistema multi-lingua e – addirittura – protezioni anti-phishing e autenticazione a due fattori. Per completare la fase di iscrizione – e quindi ottenere la propria ricompensa – era necessario inviare una piccola somma in criptomonete o confermare i dati di contatto inseriti con un documento valido.
Similarmente ad altri siti di exchange legittimi, la verifica dell’identità avveniva con l’invio di una scansione di un documento e un selfie dove quest’ultimo era presente, tramite una procedura di controllo nota come Know Your Customer (KYC).
Rischi per criptovalute e dati personali secondo Kaspersky
In questo tipo di truffa i rischi principali, oltre alla perdita concreta di denaro, sono rappresentati dalla fuga e diffusione di dati personali per future illecite attività.
LEGGI ANCHE >>> Whatsapp lancia la versione 2.21.3.13 per Android: le novità
Secondo il ricercatore di Kaspersky Mikhail Sytnik, infatti, è molto probabile che i dati rastrellati (foto, identità, documenti e selfie) in questo tipo di truffa finiscano per essere venduti per 40-60 dollari sui forum nel darknet e riutilizzati in attività di scam.
POTREBBE INTERESSARTI >>> Maxi truffa sui Bitcoin, smascherato il Cyber Lupin: è un fiorentino
Insomma, il consiglio è quello di diffidare sempre di siti non affidabili – o che offrono facili guadagni – e di non condividere mai informazioni personali senza opportune verifiche circa il destinatario.
