Truffa di Criptovalute: Un Caso di Inganno Internazionale
Un truffatore situato in Nigeria avrebbe impersonato un alto ufficiale del Trump-Vance Inaugural Committee, ingannando un donatore per un importo di 250.000 dollari in criptovalute, sfruttando un errore di battitura quasi impercettibile, secondo quanto dichiarato dai pubblici ministeri statunitensi mercoledì.
Il Meccanismo della Truffa
Spacciandosi per Steve Witkoff, co-presidente del Trump-Vance Inaugural Committee, il truffatore avrebbe inviato alla vittima un’email il 24 dicembre 2024, sostituendo la “i” minuscola nel legittimo “Witkoff” con una “l” minuscola, che appariva quasi identica a seconda del font utilizzato. Convinto che il messaggio fosse autentico, la vittima ha trasferito 250.300 USDT.ETH, una stablecoin ancorata al dollaro emessa sulla blockchain di Ethereum, a un wallet crypto controllato dal truffatore il 26 dicembre, secondo una dichiarazione dell’Ufficio del Procuratore degli Stati Uniti per il Distretto di Columbia.
Intervento delle Autorità
L’FBI ha tracciato con successo le transazioni sulla blockchain e ha recuperato 40.300 USDT.ETH dei fondi rubati, che ora sono soggetti a procedimenti di confisca civile per risarcire la vittima. Tether, l’emittente della stablecoin USDT, ha assistito le autorità nel congelare la criptovaluta rubata, simile al suo ruolo in un caso separato del mese scorso, quando l’azienda ha aiutato a facilitare il sequestro di 225 milioni di dollari in USDT legati a truffe di investimento su larga scala chiamate “pig butchering”.
Commenti degli Esperti
Saravanan Pandian, CEO e fondatore dell’exchange crypto KoinBX, ha descritto lo schema come “un campo minato completamente nuovo”, in cui attori malintenzionati sfruttano figure politiche ed eventi del mondo reale per ingannare le vittime. Ha dichiarato a Decrypt che “è puramente opportunismo che sfrutta indebitamente la fiducia pubblica, il sentimento politico e la natura irreversibile della crypto, tutto in una volta.”
Chengyi Ong, responsabile della politica APAC di Chainalysis, ha affermato: “Man mano che i venti politici si spostano a favore della crypto, le richieste di donazioni in criptovalute diventano più plausibili. Ma è importante riconoscere che questo tipo di truffa è indipendente dal settore: i proventi avrebbero potuto essere trasferiti altrettanto bene in valuta fiat tramite un’app di pagamento o un bonifico bancario a un conto di copertura.”
Ong ha avvertito che l’IA e la tecnologia deepfake amplificheranno “la scala e la sofisticazione delle attività di truffa,” aggiungendo che una prevenzione efficace richiederà un “approccio intersettoriale” tra forze dell’ordine, regolatori, aziende tecnologiche, istituzioni finanziarie e l’industria crypto.
Le Lacune nella Sicurezza
Karan Pujara, fondatore della società di analisi della sicurezza Scam Buzzer, ha affermato che l’incidente espone lacune fondamentali nella sicurezza tra i donatori di criptovalute. “Sin dai primi giorni di Internet, il phishing è rimasto il trucco più antico del libro, e gli utenti continuano a cadere in trappola, sia in crypto, nello shopping online o nella banca,” ha dichiarato Pujara a Decrypt.
“Se guardi da vicino tutti i tipi di truffe crypto e online, i truffatori spesso ingannano le menti umane attivando paura, avidità e FOMO, piuttosto che hackerare i sistemi.”
Pujara ha sottolineato che strumenti tradizionali, come link sospetti e domini falsificati, sono ancora la spina dorsale della maggior parte delle truffe. “Nella tecnologia legacy come gli URL dei domini e il VOIP, dove il KYC è difficile, i truffatori sfruttano queste debolezze da oltre 25 anni per eseguire violazioni dei dati, truffe crypto e persino frodi nella finanza tradizionale,” ha concluso.
Modificato da Sebastian Sinclair
