Attenzione agli SCAM e agli hack di Cryptovalute su Telegram.

Olivia Terragni : 7 Gennaio 2022 21:43

Autore: Olivia Terragni e Matteo Rumanò

Data Pubblicazione: 08/10/2021

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Scopri che sei stato aggiunto ad un gruppo su Telegram “2005.UNIsawp DeFi (official) e sulla copertina c’è un bel unicorno rosa e la descrizione recita:

“Il mining intelligente di DeFi utilizza la natura decentralizzata della blockchain che è altamente sicura e senza alcun rischio. Aggiungi un assistente. @Angela0925”

Il mondo delle truffe online è qualcosa di incredibile e questo lo sappiamo bene e può capitare a ognuno di noi. Nell’ecosistema di Telegram, poi, se ne trovano davvero di tutti i colori e occorre prestare la massima attenzione.

Di recente una segnalazione fatta a Red Hot Cyber da una persona della community, ha riportato la presenza di questo canale. Le persone vengono aggiunte al gruppo che ha il nome e il logo molto simile ad Uniswap, tanto che anche noi al primo ingresso siamo rimasti per un momento disorientati.

Il Crypto SCAM: da UNIswap A UNIsawp

Intanto per chi non si tende di crypto la prima cosa che va notata è che il nome del gruppo storpia in UNISawp il vero marchio UNISwap, quello realmente esistente – https://uniswap.org – che è un exchange decentralizzato di tutto rispetto, così come fanno i cyber criminali, nulla di nuovo.

Ed ecco l’introduzione:

“Siamo il team ufficiale di UNIswap e promuoviamo il mining liquido (DeFi) su Telegram. Investiamo tramite Coinbase, un exchange quotato negli Stati Uniti, e abbiamo solo bisogno di conservare le stablecoin USDT nei nostri portafogli privati ​​come potenza di mining per ottenere un reddito stabile dall’1,6% al 4,5% al ​​giorno, sicuro e privo di rischi. Contatta il responsabile del servizio clienti:@Angela0925”

Come ogni truffa ben coordinata dopo avere inserito utenti veri, alcuni utenti falsi pongono domande che farebbe chi non è proprio del campo o del mestiere, ma l’errore si comprende già dalla prime battute, le domande sono comandate “Che cosa è DeFi?” e che servono per poter completare l’inganno. Le domande seguono le 5W, chi,come,dove, perché e quando, se hai fatto il giornalista ti è subito chiaro che qualcosa non va, difficile che utenti diversi con cadenza quasi miracolosa si occupi di ognuna delle 5w quasi in modo sincrono e poi partono le più oscene “banalità” sulla criptovaluta, come ad esempio “che fine fanno i miei soldi”, “come funziona la Criptovalute”, “che succede quando acquisti criptovaluta”, ecc… Poi bloccano l’invio dei messaggi.

Nel dubbio chiediamo ad uno dei professionisti nel campo blockchain e crypto, lo mandiamo in avanscoperta e la parola che esce dalla sua bocca è “SUPER-SCAM ti puppano i soldini”. In questo caso si tratta proprio di uno scam di social engineering

Entra nel gruppo, li frega con qualche domanda approfondita e poi ci spiega quali sono le intenzioni degli scammers (truffatori): ti chiedono di aprire un conto con ethereum, ti chiedono di depositare all’interno del tuo wallet una parte della criptovaluta, (citando Coinbase) ti mandano al loro sito https://uniswap.bike dove ti fanno collegare il tuo wallet (strumento di pagamento elettronico) e poi da lì ti fanno depositare o ti chiedono il seed (frase di recupero del wallet).

Le ultime osservazioni? Se non proprio scam, potrebbe trattarsi di uno Schema Ponzi, (schema Ponzi è un modello economico di vendita truffaldino ideato da Charles Ponzi), insomma nulla di pulito.

State sempre attenti e se notate qualcosa che non va occhio, il 90% delle volte non va proprio. In questo caso si tratta di utenti malintenzionati che si fanno passare per quello che non sono, e siccome il DeFi è un trend in rapida crescita nel settore delle criptovalute è importante essere vigili sui rischi di truffe perché rappresenta un terreno fertile che attira i cyber criminali che nel 2021 hanno guadagnato bilioni di dollari da operazioni simili.

Di seguito vengono mostrate le chat con l’assistente Anna.

Olivia Terragni
Autore, ex giornalista, laureata in Lettere e Filosofia con indirizzo storico-economico e poi in Architettura, ha poi approfondito i suoi studi in Network Economy e in Informations Economics, conclusi con un Master in Cyber Security e Digital Forensics e un Master in Filosofia e Governance del Digitale. Appassionata di innovazione tecnologica e sistemi complessi e della loro gestione nell’ambito della sicurezza e della loro sostenibilità in contesti internazionali. Criminalista. Velista ottimista.

Lista degli articoli