Scoperto un falso exchange di criptovalute su Discord che promette Bitcoin o Ethereum gratis

Scoperto un falso exchange di criptovalute su Discord che promette Bitcoin o Ethereum gratis

I ricercatori di Kaspersky hanno scoperto una nuova truffa legata alle criptovalute su Discord, una popolare piattaforma che permette a varie community, tra cui quella degli appassionati di criptovalute, di incontrarsi.

I truffatori cercano le vittime sui server di criptovalute di Discord e le attirano su una piattaforma illegittima, incoraggiandoli a condividere il loro denaro e i dati personali.

Le vittime vengono invitate, tramite un messaggio dei truffatori, ad iscriversi ad una nuova piattaforma di trading, con la promessa di ricevere un cospicuo pagamento in Bitcoin o Ethereum. Le semplici istruzioni per accettare il “regalo” portano alla registrazione su un sito di exchange di criptovalute e a ricevere un codice che consentirà di aggiudicarsi il premio in Bitcoin o Ethereum.

Il falso sito di exchange sembra legittimo: oltre al design accattivante, il layout adattivo e la disponibilità di scegliere tra diverse lingue, la piattaforma offre anche l’autenticazione a due fattori e, ironicamente, la protezione anti-phishing. Per completare la registrazione e ottenere lo status di “utente”, la vittima deve versare una piccola somma in criptovaluta o verificare la propria identità tramite un controllo Know Your Customer (KYC). La procedura è molto simile a quella utilizzata da alcuni siti legittimi di exchange: il sito chiede i dettagli di contatto, la foto di un documento di identità e un selfie dove è presente anche il documento.

Secondo i ricercatori di Kaspersky, è probabile che informazioni di questo tipo finiscano poi su forum nel darknet e vengano vendute per 40-60 dollari. Il codice fornito alle vittime è in grado di rendere visibili le monete Bitcoin o Ethereum sul conto dell’utente che per ricevere il pagamento, però, dovrà versare sul conto una piccola somma.

Leggi anche:  La Zero Day Initiative di Trend Micro è la migliore al mondo nella scoperta di vulnerabilità

“Si tratta di uno schema molto intelligente. I truffatori sono riusciti a realizzare un sito web che sembra autentico grazie al quale hanno guadagnato del denaro, o, in alternativa, hanno ottenuto i dati personali dell’utente. È molto probabile che tutte le informazioni personali, le foto dei documenti d’identità e i selfie finiranno sulla darknet per essere venduti e usati per future attività di scam”, ha dichiarato Mikhail Sytnik, security researcher di Kaspersky.