Autore: Olivia Terragni e Matteo Rumanò
Data Pubblicazione: 08/10/2021
Scopri che sei stato aggiunto ad un gruppo su Telegram “2005.UNIsawp DeFi (official) e sulla copertina c’è un bel unicorno rosa e la descrizione recita:
“Il mining intelligente di DeFi utilizza la natura decentralizzata della blockchain che è altamente sicura e senza alcun rischio. Aggiungi un assistente. @Angela0925”
Il mondo delle truffe online è qualcosa di incredibile e questo lo sappiamo bene e può capitare a ognuno di noi. Nell’ecosistema di Telegram, poi, se ne trovano davvero di tutti i colori e occorre prestare la massima attenzione.
Di recente una segnalazione fatta a Red Hot Cyber da una persona della community, ha riportato la presenza di questo canale. Le persone vengono aggiunte al gruppo che ha il nome e il logo molto simile ad Uniswap, tanto che anche noi al primo ingresso siamo rimasti per un momento disorientati.
Il Crypto SCAM: da UNIswap A UNIsawp
Intanto per chi non si tende di crypto la prima cosa che va notata è che il nome del gruppo storpia in UNISawp il vero marchio UNISwap, quello realmente esistente – https://uniswap.org – che è un exchange decentralizzato di tutto rispetto, così come fanno i cyber criminali, nulla di nuovo.
Ed ecco l’introduzione:
“Siamo il team ufficiale di UNIswap e promuoviamo il mining liquido (DeFi) su Telegram. Investiamo tramite Coinbase, un exchange quotato negli Stati Uniti, e abbiamo solo bisogno di conservare le stablecoin USDT nei nostri portafogli privati come potenza di mining per ottenere un reddito stabile dall’1,6% al 4,5% al giorno, sicuro e privo di rischi. Contatta il responsabile del servizio clienti:@Angela0925”
Come ogni truffa ben coordinata dopo avere inserito utenti veri, alcuni utenti falsi pongono domande che farebbe chi non è proprio del campo o del mestiere, ma l’errore si comprende già dalla prime battute, le domande sono comandate “Che cosa è DeFi?” e che servono per poter completare l’inganno. Le domande seguono le 5W, chi,come,dove, perché e quando, se hai fatto il giornalista ti è subito chiaro che qualcosa non va, difficile che utenti diversi con cadenza quasi miracolosa si occupi di ognuna delle 5w quasi in modo sincrono e poi partono le più oscene “banalità” sulla criptovaluta, come ad esempio “che fine fanno i miei soldi”, “come funziona la Criptovalute”, “che succede quando acquisti criptovaluta”, ecc… Poi bloccano l’invio dei messaggi.
Nel dubbio chiediamo ad uno dei professionisti nel campo blockchain e crypto, lo mandiamo in avanscoperta e la parola che esce dalla sua bocca è “SUPER-SCAM ti puppano i soldini”. In questo caso si tratta proprio di uno scam di social engineering
Entra nel gruppo, li frega con qualche domanda approfondita e poi ci spiega quali sono le intenzioni degli scammers (truffatori): ti chiedono di aprire un conto con ethereum, ti chiedono di depositare all’interno del tuo wallet una parte della criptovaluta, (citando Coinbase) ti mandano al loro sito https://uniswap.bike dove ti fanno collegare il tuo wallet (strumento di pagamento elettronico) e poi da lì ti fanno depositare o ti chiedono il seed (frase di recupero del wallet).
Le ultime osservazioni? Se non proprio scam, potrebbe trattarsi di uno Schema Ponzi, (schema Ponzi è un modello economico di vendita truffaldino ideato da Charles Ponzi), insomma nulla di pulito.
State sempre attenti e se notate qualcosa che non va occhio, il 90% delle volte non va proprio. In questo caso si tratta di utenti malintenzionati che si fanno passare per quello che non sono, e siccome il DeFi è un trend in rapida crescita nel settore delle criptovalute è importante essere vigili sui rischi di truffe perché rappresenta un terreno fertile che attira i cyber criminali che nel 2021 hanno guadagnato bilioni di dollari da operazioni simili.
Di seguito vengono mostrate le chat con l’assistente Anna.
