fbpx
NewsTech

Criptovalute, la nuova truffa su Discord

I ricercatori di Kaspersky hanno scoperto un falso exchange di criptovalute su Discord che promette Bitcoin o Ethereum gratis

I ricercatori di Kaspersky hanno scoperto una nuova truffa legata alle criptovalute su Discord, una popolare piattaforma che permette a varie community di parlare via chat, chiamata e videochiamata.

Criptovalute su Discord, scovata una nuova truffa

È stata scoperta una nuova truffa ai danni dei membri di gruppi sulle cripovalute su Discord. I truffatori cercano le vittime sui server di Discord e le attirano su una piattaforma illegittima, incoraggiandoli a condividere il loro denaro e i dati personali.

Le vittime vengono invitate, tramite un messaggio dei truffatori, ad iscriversi ad una nuova piattaforma di trading. La promessa è quella di ricevere un cospicuo pagamento in Bitcoin o Ethereum. Le semplici istruzioni per accettare il “regalo” portano alla registrazione su un sito di exchange di criptovalute e a ricevere un codice che consentirà di aggiudicarsi il premio in Bitcoin o Ethereum.

Un sito creato ad hoc

falso sito exchange criptovalute
La homepage di un falso exchange di criptovalute, dove agli utenti di Discord vengono promessi Bitcoin ed Ethereum. Photo Credits: Kaspersky.

Il falso sito di exchange sembra legittimo e ben realizzato. Oltre al design accattivante, il layout adattivo e la disponibilità di scegliere tra diverse lingue, la piattaforma offre anche l’autenticazione a due fattori e, ironicamente, la protezione anti-phishing. Per completare la registrazione e ottenere lo status di “utente”, la vittima deve versare una piccola somma in criptovaluta o verificare la propria identità tramite un controllo Know Your Customer (KYC). La procedura è molto simile a quella utilizzata da alcuni siti legittimi di exchange, proprio per non destare sospetti. Il sito chiede i dettagli di contatto, la foto di un documento di identità e un selfie dove è presente anche il documento.

“Si tratta di uno schema molto intelligente. I truffatori sono riusciti a realizzare un sito web che sembra autentico grazie al quale hanno guadagnato del denaro, o, in alternativa, hanno ottenuto i dati personali dell’utente. È molto probabile che tutte le informazioni personali, le foto dei documenti d’identità e i selfie finiranno sulla darknet per essere venduti e usati per future attività di scam“, ha dichiarato Mikhail Sytnik, security researcher di Kaspersky.

Secondo i ricercatori di Kaspersky, è probabile che informazioni di questo tipo finiscano poi su forum nel darknet e vengano vendute per 40-60 dollari. Il codice fornito alle vittime è in grado di rendere visibili le monete Bitcoin o Ethereum sul conto dell’utente che per ricevere il pagamento, però, dovrà versare sul conto una piccola somma. Il report completo è disponibile nel blog di Kaspersky.

I consigli di Kaspersky

Per non cadere vittima di queste truffe, Kaspersky consiglia di:

  • Mai fidarsi di persone di cui non si conosce nulla, soprattutto di quelli che offrono qualcosa gratuitamente in messaggi pieni di emoticon.
  • Non condividere informazioni personali con siti web non affidabili.
  • Non condividere foto dei documenti di identità, in quanto i dati in essi contenuti potrebbero essere sfruttati dai criminali informatici.
  • Configurare le impostazioni della privacy per evitare di ricevere messaggi spam su Discord.
  • Usare una soluzione di sicurezza affidabile. Kaspersky Internet Security, ad esempio, non solo notifica all’utente spam e siti di phishing, ma protegge anche il computer dai malware.
Offerta
Kaspersky Internet Security 2021 | 5 Dispositivo | 1 Anno |...
  • Difende da virus, cryptolocker e altri ransomware
  • Protegge la tua privacy
  • Protegge i tuoi acquisti online

Sara Grigolin

Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button