SICUREZZA INFORMATICA

Bitcoin in regalo, attenzione: il conto corrente è a rischio

Su Twitter impazza di nuovo la frode dei Bitcoin in regalo, con nuovi accorgimenti per massimizzare i guadagni e minimizzare i rischi.

Il valore del Bitcoin viaggia ormai stabilmente tra 50.000 e 60.000 dollari e i cybercriminali ne approfittano per tentare continui raggiri ai danni di inconsapevoli vittime, affascinati da promesse di facile guadagno. L’ultima di queste frodi è quella dei Bitcoin in omaggio.

I cybercriminali stanno sfruttando a fondo Twitter per diffondere i loro tentativi, con due tecniche principali: l’uso di account hackerati e quello delle pubblicità sulla piattaforma social. In entrambi i casi vengono utilizzati ulteriori metodi per massimizzare i profitti e minimizzare i rischi di essere scoperti. Di tweet del genere ne sono stati pubblicati migliaia nell’ultima settimana, con un trend in pericolosa crescita che gli esperti di cybersicurezza stanno monitorando attentamente mentre chiedono a Twitter di intervenire per bloccare i tentativi di frode. Twitter, però, al momento sembra non aver preso in mano la situazione.

Bitcoin in regalo: come funziona l’imbroglio

L’idea alla base della frode dei Bitcoin in regalo è semplice: per festeggiare il boom del valore dei Bitcoin qualcuno ha deciso di regalarne un bel po’. In media si parla di 5.000 Bitcoin in regalo, il che vorrebbe dire qualcosa come 290 milioni di dollari regalati ai primi che rispondono alla chiamata.

Naturalmente non è affatto vero, è una frode telematica a tutti gli effetti: per avere i Bitcoin in regalo, infatti, bisogna prima fare un versamento di 0,02 Bitcoin su un wallet, con la promessa di averne indietro fino a 50. Ricordiamo che 0,02 Bitcoin oggi valgono oltre 900 euro, mentre 50 Bitcoin valgono quasi 2,5 milioni di euro.

Bitcoin in regalo: il ruolo di Twitter

I cybercriminali che hanno messo in piedi questa campagna stanno usando finemente Twitter per ottenere il massimo risultato. Uno dei metodi utilizzati è quello di hackerare un profilo famoso e con moltissimi follower (anche centinaia di migliaia) e con tanto di badge blu di verifica, per poi twittare a ripetizione un messaggio con le istruzioni per ricevere i Bitcoin in regalo.

Nel tweet viene indicato (ma non linkato direttamente, per evitare di incappare nei filtri automatici di Twitter) l’indirizzo di una pagina Web che spesso imita un inesistente blog di Elon Musk su Medium o una pagina del sito di Tesla. Vengono usate anche pagine contraffate di Gemini Exchange, un noto mercato online di criptovalute, di Chamath Palihapitiya, un famoso “venture capitalist" (nonché ex dirigente di Facebook) e dell’organizzazione americana Social Capital.

In tutti questi casi, negli ultimi giorni, in questi tweet vengono disattivati i commenti al fine di evitare che altri utenti del social possano dire a tutti che si tratta di una frode.

Il secondo metodo utilizzato è quello delle pubblicità ufficiali di Twitter: vengono inviati a migliaia di persone dei tweet sponsorizzati con un contenuto assai simile ai precedenti.

Bitcoin in regalo: cosa si rischia

Questi tentativi di raggiro e frode telematica, al momento, sembrano limitati al mercato americano e a quello indiano. Ma si vedono già i primi profili giapponesi hackerati per lo stesso scopo, segno che i cybercriminali stanno allargando il campo al fine di raggiungere sempre più potenziali vittime.

Ma poiché il tema Bitcoin è al momento in gran parte internazionale e ben poco localizzato in Italia, è possibile che alcuni utenti italiani già interessati ai Bitcoin possano vedere una di queste pubblicità nel loro stream di Twitter. E, per tanto, devono fare attenzione: nessuno regala niente, le cifre inviate per partecipare a questi “giveaway" non torneranno mai indietro e, al contrario, spariranno dal conto corrente di chi le ha inviate per sempre.

E non sarà per nulla facile recuperarle, visto che si tratta di donazioni spontanee (tecnicamente non c’è alcuna violazione del conto corrente o della carta di credito) verso conti esteri, impossibili da pignorare per le autorità italiane.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963