Colpi da milioni di euro ai danni di possessori di monete virtuali: ecco in cosa consiste la truffa e come restarne alla larga. 
Una nuova campagna di Advance Fee Fraud sta circolando in rete e colpisce gli utilizzatori e i trader di Bitcoin. Come suggerisce il nome stesso dell’attacco, questo tipo di frode chiede alle vittime di versare in anticipo una quantità di denaro generalmente modica per avere diritto a una somma più alta di diversi ordini di grandezza. Naturalmente, l’attore malevolo intasca la tariffa d’ingresso (advance fee) e il malcapitato non riceve nulla in cambio.
Secondo i ricercatori di Proofpoint questa strategia di ingegneria sociale, di per sé piuttosto tipica, viene ora sfruttata per mettere a segno delle truffe nel campo delle monete virtuali. Lo schema escogitato dall’ignoto gruppo criminale diffonde le credenziali di presunte piattaforme di portafogli di bitcoin private, promettendo alle vittime di poter prelevare centinaia di migliaia di dollari da un conto già esistente, ma solo dopo aver versato una cifra d’ingresso.
Perché le criptovalute si prestano alle truffe
Perché un attacco di Advance Fee Fraud faccia leva proprio sulle criptovalute è presto detto. Innanzitutto Bitcoin e compagnia bella sono in un momento d’oro. Attirano l’attenzione degli investitori sia perché possono generare guadagni abnormi (ma anche perdite disastrose), sia perché le organizzazioni di tutto il mondo le stanno inserendo tra i metodi di pagamento ammessi, conferendo loro dei crismi di istituzionalità che fin qui non avevano.
Ma il motivo principale risiede nell’anonimato che le valute virtuali garantiscono. Protetti dalla blockchain, i registri che contengono le transazioni in criptovalute non riportano le generalità dei proprietari dei wallet coinvolti nel passaggio dei soldi. In questo caso, l’anonimato spinge le vittime ad accettare l’affare proprio perché mirano a un profitto facile e senza conseguenza. Salvo poi scoprire che il premio ventilato è una mera chimera.
Ecco come avviene la truffa
Per dirla in parole povere, alla vittima viene promessa un’ingente quantità di BitCoin a patto che entri in un wallet (un conto in bitcoin) altrui su una piattaforma privata. Una volta nel wallet potrà in teoria prelevare una cifra astronomica, corrispondente a 28,99 bitcoin. Al momento, 1 milione e 181mila euro. Solo in teoria, però, perché guarda caso per procedere al prelievo bisogna che sul conto ci siano almeno 29,029 bitcoin. Ovvero una disponibilità di 0.039 bitcoin in più, corrispondenti all’incirca a poco meno di 1600 euro. Niente, a confronto dell’intera posta: la vittima paga dunque la differenza per raggiungere la quota richiesta e svuotare finalmente il conto. In realtà, avrà appena detto addio al versamento effettuato e nessuno potrà mai risalire alla sua identità, né a quella del destinatario che ha messo in atto il raggiro.
In più, spiega ancora il team di ProofPoint, questa nuova campagna di Advance Fee Fraud “è molto più sofisticata da un punto di vista tecnico, essendo completamente automatizzata e richiedendo una forte interazione da parte delle vittime”, identificate in “individui tecnicamente esperti, a loro agio nel maneggiare Bitcoin e un portafoglio digitale”. L’attacco è stato condotto attraverso l’invio di migliaia di email con destinatari in tutto il mondo, senza accanirsi su specifiche aree geografiche.
Come evitare di cadere nel tranello
LEGGI ANCHE—>Bitcoin “invade” l’Ucraina e viene così legalizzato: possibile svolta Europea?
Stando al report della company di Santa Clara, alcuni dei portafogli di criptovalute coinvolti nella truffa hanno registrato transazioni di centinaia di migliaia di dollari e più. Sembra che gli investitori ingannatio abbiano denunciato l’accaduto in forum dedicati, lamentandosi di aver perso fino a 20 milioni di dollari. Parliamo quindi di persone che hanno a disposizione cifre da capogiro. Impossibile pensare che siano dei parvenu senza esperienza nel ramo, o che non abbiano know-how finanziario.
TI POTREBBE INTERESSARE>>>NFT di Banksy pagato $340mila è contraffatto: nuova truffa tra le opere d’arte digitali, ma come riconoscerle?
Tra le piattaforme individuate, ProofPoint ha segnalato la campagna di maggio 2021 condotta tramite coins45.com, mentre quella di luglio 2021 era basata sulla presunta piattaforma securecoins.net. Una lista dei mittenti malevoli è presente anche sul sito ufficiale della società di cybersecurity, e vi raccomandiamo caldamente di dargli un’occhiata, stamparla e tenerla a portata di mano. Ma il consiglio principale resta sempre il medesimo: diffidate da qualsiasi promessa di guadagni facili. Di solito le email-truffa sono facilmente riconoscibili perché molto sgrammaticate. Non è questo il caso. A sollevare i vostri sospetti dovrebbe invece essere il fatto che il testo del messaggio contiene le credenziali (nome utente e password) per accedere indisturbati a un wallet altrui. Nessuna organizzazione legittima maneggerebbe mai informazioni tanto sensibili tramite email. Se vi doveste imbattere in questo tipo di comunicazioni, segnalatele alle autorità e cestinatele.
