Olivia Terragni : 7 Gennaio 2022 21:43
Autore: Olivia Terragni e Matteo Rumanò
Data Pubblicazione: 08/10/2021
Scopri che sei stato aggiunto ad un gruppo su Telegram “2005.UNIsawp DeFi (official) e sulla copertina c’è un bel unicorno rosa e la descrizione recita:
“Il mining intelligente di DeFi utilizza la natura decentralizzata della blockchain che è altamente sicura e senza alcun rischio. Aggiungi un assistente. @Angela0925”
Il mondo delle truffe online è qualcosa di incredibile e questo lo sappiamo bene e può capitare a ognuno di noi. Nell’ecosistema di Telegram, poi, se ne trovano davvero di tutti i colori e occorre prestare la massima attenzione.
Di recente una segnalazione fatta a Red Hot Cyber da una persona della community, ha riportato la presenza di questo canale. Le persone vengono aggiunte al gruppo che ha il nome e il logo molto simile ad Uniswap, tanto che anche noi al primo ingresso siamo rimasti per un momento disorientati.
Intanto per chi non si tende di crypto la prima cosa che va notata è che il nome del gruppo storpia in UNISawp il vero marchio UNISwap, quello realmente esistente – https://uniswap.org – che è un exchange decentralizzato di tutto rispetto, così come fanno i cyber criminali, nulla di nuovo.
Ed ecco l’introduzione:
“Siamo il team ufficiale di UNIswap e promuoviamo il mining liquido (DeFi) su Telegram. Investiamo tramite Coinbase, un exchange quotato negli Stati Uniti, e abbiamo solo bisogno di conservare le stablecoin USDT nei nostri portafogli privati come potenza di mining per ottenere un reddito stabile dall’1,6% al 4,5% al giorno, sicuro e privo di rischi. Contatta il responsabile del servizio clienti:@Angela0925”
Come ogni truffa ben coordinata dopo avere inserito utenti veri, alcuni utenti falsi pongono domande che farebbe chi non è proprio del campo o del mestiere, ma l’errore si comprende già dalla prime battute, le domande sono comandate “Che cosa è DeFi?” e che servono per poter completare l’inganno. Le domande seguono le 5W, chi,come,dove, perché e quando, se hai fatto il giornalista ti è subito chiaro che qualcosa non va, difficile che utenti diversi con cadenza quasi miracolosa si occupi di ognuna delle 5w quasi in modo sincrono e poi partono le più oscene “banalità” sulla criptovaluta, come ad esempio “che fine fanno i miei soldi”, “come funziona la Criptovalute”, “che succede quando acquisti criptovaluta”, ecc… Poi bloccano l’invio dei messaggi.
Nel dubbio chiediamo ad uno dei professionisti nel campo blockchain e crypto, lo mandiamo in avanscoperta e la parola che esce dalla sua bocca è “SUPER-SCAM ti puppano i soldini”. In questo caso si tratta proprio di uno scam di social engineering
Entra nel gruppo, li frega con qualche domanda approfondita e poi ci spiega quali sono le intenzioni degli scammers (truffatori): ti chiedono di aprire un conto con ethereum, ti chiedono di depositare all’interno del tuo wallet una parte della criptovaluta, (citando Coinbase) ti mandano al loro sito https://uniswap.bike dove ti fanno collegare il tuo wallet (strumento di pagamento elettronico) e poi da lì ti fanno depositare o ti chiedono il seed (frase di recupero del wallet).
Le ultime osservazioni? Se non proprio scam, potrebbe trattarsi di uno Schema Ponzi, (schema Ponzi è un modello economico di vendita truffaldino ideato da Charles Ponzi), insomma nulla di pulito.
State sempre attenti e se notate qualcosa che non va occhio, il 90% delle volte non va proprio. In questo caso si tratta di utenti malintenzionati che si fanno passare per quello che non sono, e siccome il DeFi è un trend in rapida crescita nel settore delle criptovalute è importante essere vigili sui rischi di truffe perché rappresenta un terreno fertile che attira i cyber criminali che nel 2021 hanno guadagnato bilioni di dollari da operazioni simili.
Di seguito vengono mostrate le chat con l’assistente Anna.
Olivia TerragniCentinaia di milioni di utenti di smartphone hanno dovuto affrontare il blocco dei siti web pornografici e l’obbligo di verifica dell’età. Nel Regno Unito è in vigore la verifica obbligatoria de...
Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci d...
Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice,...
Un raro ritrovamento risalente ai primi giorni di Unix potrebbe riportare i ricercatori alle origini stesse del sistema operativo. Un nastro magnetico etichettato “UNIX Original From Bell Labs V4 (V...
Il 9 novembre ha segnato il 21° anniversario di Firefox 1.0. Nel 2004, è stata la prima versione stabile del nuovo browser di Mozilla, che si è subito posizionato come un’alternativa semplice e s...
