Attenzione agli SCAM e agli hack di Cryptovalute su Telegram.

Olivia Terragni : 7 Gennaio 2022 21:43

Autore: Olivia Terragni e Matteo Rumanò

Data Pubblicazione: 08/10/2021

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Scopri che sei stato aggiunto ad un gruppo su Telegram “2005.UNIsawp DeFi (official) e sulla copertina c’è un bel unicorno rosa e la descrizione recita:

“Il mining intelligente di DeFi utilizza la natura decentralizzata della blockchain che è altamente sicura e senza alcun rischio. Aggiungi un assistente. @Angela0925”

Il mondo delle truffe online è qualcosa di incredibile e questo lo sappiamo bene e può capitare a ognuno di noi. Nell’ecosistema di Telegram, poi, se ne trovano davvero di tutti i colori e occorre prestare la massima attenzione.

Di recente una segnalazione fatta a Red Hot Cyber da una persona della community, ha riportato la presenza di questo canale. Le persone vengono aggiunte al gruppo che ha il nome e il logo molto simile ad Uniswap, tanto che anche noi al primo ingresso siamo rimasti per un momento disorientati.

Il Crypto SCAM: da UNIswap A UNIsawp

Intanto per chi non si tende di crypto la prima cosa che va notata è che il nome del gruppo storpia in UNISawp il vero marchio UNISwap, quello realmente esistente – https://uniswap.org – che è un exchange decentralizzato di tutto rispetto, così come fanno i cyber criminali, nulla di nuovo.

Ed ecco l’introduzione:

“Siamo il team ufficiale di UNIswap e promuoviamo il mining liquido (DeFi) su Telegram. Investiamo tramite Coinbase, un exchange quotato negli Stati Uniti, e abbiamo solo bisogno di conservare le stablecoin USDT nei nostri portafogli privati ​​come potenza di mining per ottenere un reddito stabile dall’1,6% al 4,5% al ​​giorno, sicuro e privo di rischi. Contatta il responsabile del servizio clienti:@Angela0925”

Come ogni truffa ben coordinata dopo avere inserito utenti veri, alcuni utenti falsi pongono domande che farebbe chi non è proprio del campo o del mestiere, ma l’errore si comprende già dalla prime battute, le domande sono comandate “Che cosa è DeFi?” e che servono per poter completare l’inganno. Le domande seguono le 5W, chi,come,dove, perché e quando, se hai fatto il giornalista ti è subito chiaro che qualcosa non va, difficile che utenti diversi con cadenza quasi miracolosa si occupi di ognuna delle 5w quasi in modo sincrono e poi partono le più oscene “banalità” sulla criptovaluta, come ad esempio “che fine fanno i miei soldi”, “come funziona la Criptovalute”, “che succede quando acquisti criptovaluta”, ecc… Poi bloccano l’invio dei messaggi.

Nel dubbio chiediamo ad uno dei professionisti nel campo blockchain e crypto, lo mandiamo in avanscoperta e la parola che esce dalla sua bocca è “SUPER-SCAM ti puppano i soldini”. In questo caso si tratta proprio di uno scam di social engineering

Entra nel gruppo, li frega con qualche domanda approfondita e poi ci spiega quali sono le intenzioni degli scammers (truffatori): ti chiedono di aprire un conto con ethereum, ti chiedono di depositare all’interno del tuo wallet una parte della criptovaluta, (citando Coinbase) ti mandano al loro sito https://uniswap.bike dove ti fanno collegare il tuo wallet (strumento di pagamento elettronico) e poi da lì ti fanno depositare o ti chiedono il seed (frase di recupero del wallet).

Le ultime osservazioni? Se non proprio scam, potrebbe trattarsi di uno Schema Ponzi, (schema Ponzi è un modello economico di vendita truffaldino ideato da Charles Ponzi), insomma nulla di pulito.

State sempre attenti e se notate qualcosa che non va occhio, il 90% delle volte non va proprio. In questo caso si tratta di utenti malintenzionati che si fanno passare per quello che non sono, e siccome il DeFi è un trend in rapida crescita nel settore delle criptovalute è importante essere vigili sui rischi di truffe perché rappresenta un terreno fertile che attira i cyber criminali che nel 2021 hanno guadagnato bilioni di dollari da operazioni simili.

Di seguito vengono mostrate le chat con l’assistente Anna.

Olivia Terragni
Autore, ex giornalista, laureata in Lettere e Filosofia con indirizzo storico-economico e poi in Architettura, ha poi approfondito i suoi studi in Network Economy e in Informations Economics, conclusi con un Master in Cyber Security e Digital Forensics e un Master in Filosofia e Governance del Digitale. Appassionata di innovazione tecnologica e sistemi complessi e della loro gestione nell’ambito della sicurezza e della loro sostenibilità in contesti internazionali. Criminalista. Velista ottimista.

Lista degli articoli