Cari lettori di Tecnogalaxy, oggi tratteremo un argomento molto delicato e che è in continua crescita, stiamo parlando delle truffe legate alle criptovalute.

Giornalmente veniamo contattati da persone che hanno subito una truffa con perdite di denaro con cifre importanti. Facendo uno studio su tutte le richieste che abbiamo ricevuto la tecnica utilizzata dai truffatori gira e rigira è sempre la stessa, tutto parte da una e-mail o da un messaggio via Whatsapp, scritto molto bene dove vengono promessi e spiegati degli investimenti nuovi che rispetto a quelli classici hanno una resa molto interessante.

Quando la vittima accetta, inizia un vero e proprio scambio di messaggi dove il truffatore cerca di instaurare (nella maggior parte delle volte è sempre una donna) un rapporto quasi confidenziale.

Nelle chat di scambio tra le vittime e i truffatori che mi capita di leggere per poi studiare la strategia di controllo, l’obiettivo del truffatore è quello di bombardare la vittima con parole tecniche, frasi complesse, elencare nomi di portali reali che gestiscono le criptovalute da  molti anni in modo da portare la vittima ad un’ offuscamento di idee.

Il passaggio successivo è quello di reindirizzare la vittima su portali fake in modo da rendere la truffa più reale possibile.

Ovviamente non posso pubblicare le chat per motivi di privacy, ma fidatevi sono veri professionisti, sia le e-mail che i messaggi sono scritti e formattati con loghi reali e intestazioni reali.

Nella maggior parte delle truffe gli stessi portali cambiano nome dominio (.org, .com etc…) mantenendo lo stesso nome man mano che le truffe vengono scoperte. La registrazione di questi domini è sempre all’estero e con nomi falsi (presta nomi), essendo poi registrarti all’estero tutte le indagini hanno tempi molto lunghi.

Il funzionamento della truffa sulle criptovalute

Di seguito un esempio di truffa (non faremo ovviamente nomi):

Il giorno 01/05/2022 sono stato contattato da una ragazza cinese tramite Whatsapp con la quale ho iniziato una conversazione.

Dopo qualche giorno ricevo un e-mail contenente un link ad una piattaforma spiegandomi che c’era un progetto come un’IPO per azioni e un ICO per nuove valute crittografiche, tale informazione mi spiega che le è stata data da una sua persona di fiducia che lavora in una importante banca.

Nella e-mail viene spiegato nel dettaglio il progetto con nome “Blockchain Metaverse Finance” e realito link al sito www.nomesitotruffa.com

L’investimento spiegato nel progetto funziona in questo modo, bisogna puntare del denaro per un certo periodo così da ottenere interessi giornalieri, inoltre saremmo ricompensati con un token appena nato chiamato BMF….ma dai? 😊

La vittima raccontava che era stato attratto dall’interesse quotidiano che il progetto riusciva a produrre, inoltre al termine veniva riconosciuto un token con un potenziale valore futuro molto elevato.

La vittima ha effettuato delle ricerche sul web e dopo aver visto che il sito non era nell’elenco dei siti truffa, ha deciso di investire dei soldi, inizialmente mettendo $ 510 in data (…….2022), “il minimo che richiedeva la piattaforma era di 500$”.

Dopo aver controllato che gli interessi erano maturati, la vittima ha deciso di investire più soldi con altre tre transazioni:

  • 09 Apr 2022 – $768,91
  • 19 Apr 2022 – $ 7.783,80
  • 25 Apr 2022 – $ 11.681,21

La persona con cui era in contatto la vittima, gentilmente ha mostrato come depositare i soldi durante tutto il processo, rilasciando  un codice istituzionale “come una banca”, in modo diceva da ottenere più interessi.

Adesso inizia il bello della truffa se così possiamo dire…..

Dopo qualche giorno dall’ultimo versamento, la vittima cerca di accedere al portale senza successo, (il portale non è più raggiungibile), la vittima scrive subito al contatto chiedendo se era al corrente.

Il contatto risponde il giorno dopo dicendo che poiché abbiamo infranto le regole nell’avere un codice istituzionale senza autorizzazione, la vittima avrebbe dovuto pagare altri $ 3.000 per riattivare il tutto e riavere il capitale investito.

I soldi sono stati depositati dalla vittima dal suo conto bancario a una piattaforma di scambio di criptovalute (Binance) tramite un servizio Faster Payment e da Binance dopo averlo convertito in criptovaluta USDT all’investimento del portafoglio della piattaforma fraudolenta.

Conclusione

Di queste segnalazioni ne riceviamo tantissime e come spiegato all’inizio dell’articolo le tecniche gira e rigira si assomigliano molto, si tratta sempre di phishing, ingegneria sociale e camuffamento dei dati.

Ricordati che su internet è sempre meglio diffidare da mail, messaggi ricevuti e che non sappiamo al 100% la loro provenienza, ricordati che nessuno ti regala niente, effettua ricerche dettagliate prima di rispondere e dare

Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.