Truffe informatiche: app per il trading di criptovalute sfruttate per agganciare le vittime su siti di incontri

Finti trading pool di criptovalute al servizio delle truffe sha zhu pan

fanno svanire oltre un milione di dollari

Sophos racconta l’esperienza di una vittima che ha perso 22.000 dollari in una settimana

Sophos, leader globale nell’innovazione e nell’erogazione della cybersicurezza as-a-service, ha pubblicato i risultati dello studio condotto su una grossa truffa della categoria cosiddetta “shā zhū pá”n (macellazione del maiale) che si è avvalsa di finti trading pool di criptovalute (pool di liquidità) per sottrarre oltre un milione di dollari.

Il report, intitolato “Latest Evolution of ‘Pig Butchering’ Scam Lures Victim in Fake Mining Scheme”, si sofferma sull’esperienza vissuta da Frank, una delle vittime di questa truffa, e del modo in cui ha perso 22.000 dollari in una settimana dopo essere stato contattato sulla app di incontri MeetMe da “qualcuno” che si faceva passare per “Vivian”.

Dopo che Sophos X-Ops si è occupata della storia di Frank, il team ha scoperto un totale di 14 domini associati alla truffa e decine di siti pressoché identici che, insieme, hanno permesso alla banda di truffatori di appropriarsi di oltre un milione di dollari nell’arco di tre mesi.

La truffa in questione sfrutta le applicazioni per il trading di criptovalute basate sui meccanismi della finanza decentralizzata (DeFi), un settore praticamente privo di regolamentazione. Queste applicazioni creano dei “pool di liquidità” di varie topologie di criptovaluta ai quali gli utenti possono accedere per effettuare scambi di criptovalute. Chi prende parte al pool riceve una percentuale delle fee pagate per ogni transazione conclusa, ottenendo un interessante ritorno sull’investimento. Per far questo bisogna prima firmare online uno smart contract – una sorta di contratto digitale che concede a un altro account (in genere agli operatori del pool) il permesso di accedere ai wallet dei partecipanti in modo da rendere possibili gli scambi. I pool fasulli, che i truffatori usano sempre più spesso per sottrarre i fondi delle loro vittime, funzionano allo stesso modo; tuttavia, a differenza dei pool legittimi, prima o poi i truffatori scompaiono con l’intero bottino della liquidità detenuta all’interno del pool.

“Quando abbiamo scoperto questi finti pool di liquidità si trattava di operazioni alquanto primitive che avevano ancora grandi margini di sviluppo. Oggi invece vediamo i truffatori specializzati in sha zhu pan che adottano questo particolare tipo di frode integrandolo nel loro arsenale di tattiche come le tecniche di aggancio delle potenziali vittime attraverso le app di incontri. Pochissime sono le persone che capiscono il funzionamento del trading legittimo di criptovalute, quindi è facile per questi malintenzionati riuscire ad aggirare le loro vittime. Per questo tipo di truffa esistono persino veri e propri toolkit già pronti che semplificano il lavoro: tant’è che se l’anno scorso Sophos aveva rilevato solamente alcune decine di ‘pool di liquidità’ fasulli, in questo momento ne stiamo osservando più di 500”, ha dichiarato Sean Gallagher, principal threat researcher di Sophos.

Sophos X-Ops si è imbattuta per la prima volta in questa specifica truffa ascoltando il racconto di una vittima di nome Frank. Frank era entrato in contatto sulla app di incontri MeetMe con un malintenzionato che impersonava Vivian, una presunta donna tedesca che affermava di vivere a Washington D.C. per lavoro. Frank ha chattato per settimane con Vivian, che da parte sua era attenta a combinare promesse romantiche con continui tentativi per convincere Frank a investire nelle criptovalute.

Alla fine Frank ha aperto un account su Trust Wallet (una app legittima per convertire dollari in criptovalute) collegandolo al pool di liquidità consigliato da Vivian, un pool fasullo che mascherava il proprio carattere illecito sfruttando come copertura il brand Allnodes, un vero provider che gestisce una piattaforma di finanza decentralizzata. Tra il 31 maggio e il 5 giugno Frank ha investito 22.000 dollari, e tre giorni dopo i truffatori hanno svuotato il suo wallet. Nel tentativo di recuperare i propri soldi, Frank si è rivolto a Vivian, che gli ha suggerito di investire ulteriori somme nel pool allo scopo di tornare in possesso di quanto investito e concretizzare i “vantaggi” dell’operazione. Mentre aspettava che la propria banca autorizzasse un trasferimento di altro denaro a Coinbase, Frank ha iniziato a indagare su quanto stava succedendo imbattendosi quindi in un articolo sul cosiddetto liquidity mining pubblicato da Sophos. A quel punto Frank ha contattato Gallagher per farsi aiutare.

Anche dopo che Gallagher aveva consigliato Frank di bloccare Vivian, quest’ultima è riuscita a trovarlo su Telegram continuando i propri tentativi di spingerlo a “proseguire nell’investimento” fino ad arrivare a inviargli una lunga e commovente lettera scritta molto probabilmente da una AI generativa.

“Quel che rende questo genere di truffa particolarmente insidioso è che non richiede di installare alcun malware sul dispositivo della vittima. Non serve nemmeno una app fasulla, come alcune di quelle nelle quali ci siamo imbattuti in altre truffe CryptoRom. L’intero pool di liquidità fasullo era gestito attraverso una app legittima come Trust Wallet. A un certo punto Frank ha addirittura provato a contattare l’assistenza clienti di Trust Wallet per tornare in possesso del suo denaro, ma in realtà ha parlato con un finto operatore legato alla truffa. Queste app di criptovalute non prevedono regole, legittime o meno, per i pool. Le truffe hanno successo solamente grazie a tecniche di social engineering e all’insistenza dei malintenzionati: Vivian ha continuato a provare a contattare Frank per settimane dopo che lui l’aveva bloccata su WhatsApp”.

“L’unico modo per evitare di cadere in trappola è quello di stare attenti nella consapevolezza dell’esistenza e del meccanismo di funzionamento di queste truffe. Ecco perché Frank ha voluto raccontare la sua esperienza. Gli utenti devono sospettare di ogni sconosciuto che improvvisamente voglia contattarli su una app di incontri o su una piattaforma di social media, in particolare se l’individuo in questione insiste per spostare la conversazione su una piattaforma come WhatsApp e inizia quindi a parlare di investimenti in criptovalute”, ha concluso Gallagher.

Sophos ha condiviso i dati relativi a questo caso con Chainalysis e Coinbase, oltre che con altri professionisti della sicurezza specializzati in criptovalute, i quali stanno continuando a investigare. Chiunque ritenga di essere caduto vittima di liquidity mining o di una truffa sha zhu pan (杀猪盘, letteralmente “piatto per la macellazione dei maiali”), meccanismo che gode del supporto di un collettivo ben organizzato, composto da sviluppatori di pagine web e applicazioni fraudolente, creatori di profili fasulli sui social e persone che sfruttano script di social engineering sui social media e sulle app di incontri per far cadere le vittime nelle loro trappole, è invitato a contattare Sophos oltre che le autorità locali di competenza per ottenere assistenza.

Per maggiori informazioni sulla diffusione delle truffe di liquidity mining è possibile consultare “Latest Evolution of ‘Pig Butchering’ Scam Lures Victim in Fake Mining Scheme” su Sophos.com.

*Il nome è stato cambiato per salvaguardare la privacy della vittima.

Sophos

Sophos, leader mondiale e innovatore di soluzioni avanzate di cybersecurity, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 500.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l’unità di threat intelligence cross-domain dell’azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it

Un anno dalla bolla: che fine hanno fatto le criptovalute?

A cura di Roberto Rossignoli, Portfolio Manager di Moneyfarm 

  • Nel 2018 quasi tutti i coins digitali hanno perso gran parte del proprio valore
  • La storia delle criptovalute è a tutti gli effetti la storia di una bolla finanziaria, che ci racconta quanto può essere rischioso approcciarsi ai mercati finanziari senza un guida e con poca consapevolezza
  • La tecnologia blockchain è un’innovazione positiva, continuerà ad applicarsi ma non necessariamente sarà legata al successo delle criptovalute.

Esattamente un anno fa erano l’argomento di conversazione più in voga sulla tavola degli italiani: la bolla delle criptovalute (Bitcoin e similari) era l’argomento di discussione che riusciva a interessare parenti vicini e lontani e a unire tutte le generazioni. Proprio sotto Natale la febbre raggiunse l’apice, con il prezzo di scambio del Bitcoin che superò i 20.000 dollari al gettone. Nuove monete digitali venivano quotate ogni settimana e moltissime società, non sempre affidabili, adottarono il denaro digitale come mezzo alternativo per autofinanziarsi. 

Il 2018 è stato un anno di tutt’altro segno per le valute digitali: in generale quasi tutti i coins hanno perso gran parte del proprio valore. Il Bitcoin oggi si scambia poco sopra i 3.000 dollari, Ethereum che un anno fa viaggiava a valutazioni vicini ai 1.000 dollari, si può acquistare oggi per poco più di 100 dollari, molti dei gettoni non hanno più alcun valore. 

Quando le criptovalute si trovavano all’apice della propria valutazione, avvertimmo i risparmiatori sui rischi di questo tipo di investimento, a tutti gli effetti una scommessa sulla quale puntare (se proprio si deve) solo una parte minima del proprio patrimonio. La storia delle criptovalute è a tutti gli effetti la storia di una bolla finanziaria, una bolla  relativamente piccola (che non ha contagiato esplodendo, i mercati finanziari) che si è gonfiata ed è esplosa in un tempo relativamente breve: una storia paradigmatica che ci racconta quanto può essere rischioso approcciarsi ai mercati finanziari senza un guida e con poca consapevolezza.

Come si è creata la bolla?

La bolla delle criptovalute è stata favorita da diverse caratteristiche strutturali di questo tipo di mercato:

  • Un mercato relativamente piccolo (che anche nei momenti di massima espansione non ha superato la capitalizzazione teorica di 300 miliardi di dollari) che ha goduto di un’attenzione spropositata. Ciò è dovuto soprattutto a delle campagne di comunicazione ben orchestrate da parte di alcuni grandi investitori.
  • La confusione che si è generata tra le criptovalute come strumento di investimento e la tecnologia blockchain (l’innovazione che è alla base di esse). I molti endorsement, anche istituzionali, che questa tecnologia ha ricevuto sono stati interpretati dal pubblico come un fattore di stabilità per le criptovalute come classe di investimento, anche in assenza di una relazione reale tra questi due fattori.
  • Un mercato totalmente deregolamentato e opaco, all’interno del quale non solo non è stata garantita alcuna protezione per gli investitori, ma sono state possibili pratiche di manipolazione dei prezzi (come l’eccessiva concentrazione e il controllo dell’offerta). Se pochi investitori possiedono una parte molto rilevante di un mercato, essi possono inflazionare i prezzi con relativa facilità, limitando per esempio la circolazione degli strumenti e sostenendo il valore con acquisti mirati.

Perché è scoppiata la bolla?

La storia ufficiale vuole che le criptovalute siano finite sotto scrutinio da parte dei regolatori a causa delle numerose truffe e dei vari problemi di sicurezza che si sono verificati. Questi fattori avrebbero creato sfiducia, facendo crollare i prezzi.

In realtà la bolla è esplosa proprio perché si trattava di una bolla, destinata quindi ad esplodere. Quando anche moltissimi outsider (investitori non professionisti che entrano in un mercato per emulazione, inseguendo i guadagni) cominciano ad investire sull’onda dell’entusiasmo, gli insider, coloro che si trovavano nel mercato da più tempo e hanno più capacità e risorse, semplicemente monetizzano la propria posizione. 

Ma mio cugino conosce un tale che è diventato ricchissimo…

In ogni bolla esiste sempre qualcuno che salendo e scendendo dalla giostra al momento giusto riesce ad accumulare grandi fortune. Quindi esisterà sicuramente qualcuno che sia riuscito ad accumulare dei buoni profitti (specialmente tra le persone che credettero in questo investimento prima degli ultimi 24 mesi). Tuttavia la maggior parte degli investitori ha perso somme relativamente ingenti.

Questo vuol dire che le criptovalute sono finite?

Non necessariamente. A oggi un Bitcoin vale oltre 3.000 dollari, si tratta di una cifra importante se confrontata con le valutazioni di due/tre anni fa. Il mercato è talmente piccolo che alcune criptovalute potrebbero mantenere un valore nel lungo termine (sempre che il regolatore non intervenga o non ci sia un grave problema tecnologico), ma la maggior parte di esse sono destinate ad andare a fondo. La bolla potrebbe anche ricominciare a gonfiarsi perché i fattori che hanno portato alla sua esplosione sono in un certo senso ancora presenti.

L’importante è capire che le criptovalute non hanno nessun valore intrinseco, avranno un valore finché persisteranno interesse e fiducia degli investitori in questo questo mercato, quando questa dinamica si fermerà il valore potrebbe scendere molto velocemente a 0.

Ma la tecnologia blockchain?

La tecnologia blockchain è un’innovazione positiva che offre un pratico sistema di scambio in tutti quei campi dove servirebbe coinvolgere una terza parte come garanzia (come, per esempio, le compravendite immobiliari). La tecnologia continuerà ad applicarsi ma non necessariamente sarà legata al successo delle criptovalute, le due cose sono in un certo senso distinte.

Le criptovalute sono i soldi del futuro?

Per quanto riguarda il sistema monetario, la garanzia di una terza parte (lo Stato, la banca centrale) non serve solo a garantire la regolarità degli scambi (cosa che potrebbe fare un sistema basato sulla blockchain). Le istituzioni hanno anche il compito di regolare la dimensione della base monetaria e garantire la sicurezza; se mai un giorno il sistema monetario sarà regolato da una tecnologia di tipo blockchain, difficilmente essa sarà al di fuori del controllo pubblico. 

In definitiva la storia dell criptovalute dimostra quanto la prospettiva di guadagnare molto denaro molto in fretta possa agire come una motivazione irresistibile. Moltissime persone, anche digiune di finanzia e di investimenti, si sono trovate coinvolte, senza accorgersene, in un’attività di trading altamente speculativa, senza le adeguate mediazione e protezioni: una storia che ci ricorda ancora una volta perché, nella maggior parte delle situazioni, c’è bisogno di una guida esperta per navigare i mercati finanziari.

 Informazioni su Moneyfarm

Moneyfarm è una società internazionale di gestione del risparmio specializzata negli investimenti a medio-lungo termine. Fondata nel 2012 da Paolo Galvani e Giovanni Daprà, Moneyfarm è oggi una delle aziende innovative più finanziate in Italia e in Europa con una raccolta totale di oltre 70 milioni di euro. Con le tre sedi di Milano, Londra e Cagliari e un team di 90 professionisti, Moneyfarm gestisce il patrimonio di oltre 30.000 risparmiatori tra Italia e Regno Unito (su una base di oltre 200.000 utenti attivi) a un ritmo di crescita che nel 2017 ha visto la base clienti triplicare e nel 2018 le masse gestite crescere del 300%.

Grazie all’utilizzo delle tecnologie digitali Moneyfarm ha sviluppato un modello innovativo che le permette di fornire un servizio di gestione finanziaria di prima qualità, semplice, trasparente e a costi inferiori a quelli offerti dai gestori tradizionali. È regolata dalla Financial Conduct Authority (FCA) e vigilata in Italia da Consob. Ad agosto 2012 è sbarcata sul web con Moneyfarm.com, aprendo la strada alla consulenza indipendente via Internet nel mercato italiano. L’azienda ha come soci principali il gruppo Allianz, i fondi di investimento Cabot Square Capital, United Ventures, Endeavor e la Fondazione di Sardegna.

Per il quarto anno consecutivo Moneyfarm è stata premiata Miglior Servizio di Consulenza Finanziaria Indipendente e per la prima volta Top nella categoria Robo Advisor dall’Istituto Tedesco di Qualità e Finanza. La società ha recentemente annunciato una partnership con Banca Sella che ha sancito l’ampliamento del servizio anche al segmento B2B.

Exit mobile version

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi