Scoperto un falso exchange di criptovalute su Discord che promette Bitcoin o Ethereum gratis

Scoperto un falso exchange di criptovalute su Discord che promette Bitcoin o Ethereum gratis

I ricercatori di Kaspersky hanno scoperto una nuova truffa legata alle criptovalute su Discord, una popolare piattaforma che permette a varie community, tra cui quella degli appassionati di criptovalute, di incontrarsi.

I truffatori cercano le vittime sui server di criptovalute di Discord e le attirano su una piattaforma illegittima, incoraggiandoli a condividere il loro denaro e i dati personali.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Le vittime vengono invitate, tramite un messaggio dei truffatori, ad iscriversi ad una nuova piattaforma di trading, con la promessa di ricevere un cospicuo pagamento in Bitcoin o Ethereum. Le semplici istruzioni per accettare il “regalo” portano alla registrazione su un sito di exchange di criptovalute e a ricevere un codice che consentirà di aggiudicarsi il premio in Bitcoin o Ethereum.

Il falso sito di exchange sembra legittimo: oltre al design accattivante, il layout adattivo e la disponibilità di scegliere tra diverse lingue, la piattaforma offre anche l’autenticazione a due fattori e, ironicamente, la protezione anti-phishing. Per completare la registrazione e ottenere lo status di “utente”, la vittima deve versare una piccola somma in criptovaluta o verificare la propria identità tramite un controllo Know Your Customer (KYC). La procedura è molto simile a quella utilizzata da alcuni siti legittimi di exchange: il sito chiede i dettagli di contatto, la foto di un documento di identità e un selfie dove è presente anche il documento.

Secondo i ricercatori di Kaspersky, è probabile che informazioni di questo tipo finiscano poi su forum nel darknet e vengano vendute per 40-60 dollari. Il codice fornito alle vittime è in grado di rendere visibili le monete Bitcoin o Ethereum sul conto dell’utente che per ricevere il pagamento, però, dovrà versare sul conto una piccola somma.

Leggi anche:  Group-IB si lascia la Russia alle spalle per focalizzarsi sulla sua rete globale di resistenza al crimine digitale

“Si tratta di uno schema molto intelligente. I truffatori sono riusciti a realizzare un sito web che sembra autentico grazie al quale hanno guadagnato del denaro, o, in alternativa, hanno ottenuto i dati personali dell’utente. È molto probabile che tutte le informazioni personali, le foto dei documenti d’identità e i selfie finiranno sulla darknet per essere venduti e usati per future attività di scam”, ha dichiarato Mikhail Sytnik, security researcher di Kaspersky.