La Truffa “Prova il mio Gioco” nel Mondo Crypto
Il mese scorso, l’utente crypto e artista NFT Princess Hypio ha raccontato ai suoi follower di aver perso 170.000 dollari in criptovalute e token non fungibili dopo che un truffatore l’ha convinta a giocare a un gioco su Steam. Mentre si divertiva “senza pensare” con il truffatore, questi stava segretamente rubando i suoi fondi e hackando il suo account Discord. La stessa tattica è stata utilizzata su tre dei suoi amici, come riportato in un post del 21 agosto su X. Si scopre che questa strategia è in circolazione da tempo ed è conosciuta da alcuni come la truffa “prova il mio gioco”, segnalata dagli utenti in diverse forme nel corso degli anni. Parlando con Cointelegraph, Nick Percoco, Chief Security Officer di Kraken, ha affermato che questi metodi sono diventati sempre più popolari.
Come Funziona la Truffa
La versione crypto di questa truffa coinvolge un hacker che si unisce a un server o gruppo Discord, osservando come gli utenti interagiscono tra loro e utilizzando queste informazioni per guadagnare fiducia. L’hacker chiede poi agli utenti se possiedono criptovalute o NFT, spesso fingendo interesse per porre domande e valutare quali beni digitali potrebbero possedere. Nel caso di Princess Hypio, il suo possesso di un NFT Milady l’ha resa un obiettivo.
Dopo aver identificato un potenziale bersaglio, l’hacker invita le vittime a giocare a un gioco, inviando un link a un server contenente malware Trojan, che fornisce accesso ai dispositivi degli utenti, consentendo così di rubare informazioni personali e svuotare eventuali portafogli collegati. Nel caso di Princess Hypio, il piano prevedeva di convincerla a scaricare un gioco su Steam, offrendosi di acquistarlo per lei. Sebbene il gioco fosse sicuro, il server su cui era ospitato era malevolo. Alla fine, ha perso 170.000 dollari a causa dell’attacco.
Questo avviene solo pochi giorni dopo che Discord ha pubblicato la sua politica contro le pratiche ingannevoli, avvertendo che promuovere o attuare truffe finanziarie sulla piattaforma viola i termini di utilizzo.
“Queste truffe non sfruttano il codice; sfruttano la fiducia. Gli aggressori impersonano amici e mettono pressione sulle persone affinché compiano azioni che normalmente non compirebbero”, ha dichiarato Percoco. “La maggiore vulnerabilità nel mondo crypto non è il codice, ma la fiducia. I truffatori sfruttano lo spirito di comunità e la curiosità per approfittare delle buone intenzioni degli utenti.”
Tattiche dei Truffatori oltre il Mondo Crypto
A febbraio, un utente con il nome RaeTheRaven ha postato sul forum di Malwarebytes di essere caduto vittima della “truffa infame” dopo che qualcuno che pensava fosse un amico gli ha inviato un link. Un forum di Reddit, attivo da luglio, ha anche avvertito delle truffe che prendono di mira i giocatori. Percoco ha affermato a Cointelegraph che, sebbene l’industria crypto tenda a vedere prima queste truffe, la tattica si sta diffondendo anche in altri settori. Ha sottolineato che il modo migliore per evitare di essere truffati è mantenere uno “scetticismo sano”, confermare le identità attraverso canali alternativi, evitare di eseguire software sconosciuti e ricordare che “non fare nulla è più sicuro che compiere un passo rischioso.”
“Se qualcosa sembra affrettato, generoso o troppo bello per essere vero, quasi sempre lo è. Non fidarti, verifica.”
Campagne di Reclutamento False: Una Minaccia Maggiore
Tuttavia, Percoco ha anche affermato che, mentre le truffe su Discord sono in aumento, una tendenza più diffusa nel mondo crypto attualmente coinvolge reclutatori falsi. In un caso recente di giugno, un attore minaccioso legato alla Corea del Nord ha preso di mira i cercatori di lavoro nell’industria crypto con malware progettato per rubare password per portafogli crypto e gestori di password. “L’imitazione su Discord sta aumentando rapidamente, ma la tendenza più diffusa che stiamo monitorando oggi sono le campagne di reclutamento false, in cui le vittime vengono attratte con offerte di lavoro e ingannate a cliccare su link di phishing,” ha concluso Percoco.
