Tom's Hardware Italia
Sicurezza

Le nuove, ridicole truffe fatte con le criptovalute

Alcuni sono convinti che le criptovalute siano "tutta una grande truffa", un castello di carte destinato a cadere presto per l'arricchimento di pochi e la rovina di molti. Sono affermazioni che riguardano il futuro, e in assenza di sfere di cristallo possiamo solo limitarci ad attendere e osservare. I truffatori tuttavia non sono certo un'invenzione […]

Alcuni sono convinti che le criptovalute siano "tutta una grande truffa", un castello di carte destinato a cadere presto per l'arricchimento di pochi e la rovina di molti. Sono affermazioni che riguardano il futuro, e in assenza di sfere di cristallo possiamo solo limitarci ad attendere e osservare.

I truffatori tuttavia non sono certo un'invenzione moderna, e se c'è un pregio che si può riconoscere a queste persone è la loro flessibilità e la capacità di adattarsi velocemente alle nuove situazioni. Con le criptomonete è accaduta la stessa cosa, e c'è chi ci ha rimesso.

Due tra i casi più recenti sono particolarmente interessanti e riguardano Twitter. Come su tanti altri social network, anche qui è possibile creare profili falsi che ricordano molto da vicino quelli originali – un po' come sul Play Store trovate applicazioni che con la stessa icona e la stessa descrizione, ma solo una è quella originale.

Screenshot 2018 03 07 16 01

Ebbene, qualcuno ha pensato bene di clonare l'account Twitter di Vitalik Buterin, il fondatore di Ethereum. L'account falso ha poi cominciato a commentare e rispondere ai tweet di quello vero, affermando che c'erano degli Ether gratis da riscuotere. Bastava mandare degli spiccioli a un certo indirizzo, e se ne sarebbero ricevuti in cambio dieci volte tanto. Facile no? E se te lo dice uno come Vitalik c'è da fidarsi, avranno pensato in molti. Peccato che non era lui. 

La cosa è diventata così virale che Vitalik ha dovuto cambiare il suo nome utente sul social network in Vitalik "No, non sto regalando ETH" Buterin. Non che sia servito, gli hanno copiato anche quello e incredibilmente qualcuno ci sta ancora cascando

Assurdo e incredibile, certo, eppure ci sono cascati in tanti. L'autore si è arricchito in pochissimo tempo e un sacco di gente ci ha perso quei "pochi spiccioli". Vitalik, che nel mondo delle crypto è una specie di superstar, è stato preso di mira anche da una ICO fasulla chiamata FitVitalik. L'obiettivo era, a quanto pare, aiutare il giovane imprenditore a rimettersi in forma. In questo caso pare che la maggior parte delle persone abbia capito che si trattava di uno scherzo.

vitalik buterin ethereum 796x437[1]

Meno fortunati invece i follower di Elon Musk, sempre su Twitter. Anche qui qualcuno ha fatto lo stesso giochino: un account falso che prometteva soldi gratis. E anche qui decine, forse centinaia di persone hanno spedito i loro soldi accecati dalla promessa. Considerato che spesso Musk ha comportamenti eccentrici, forse, qualcuno poteva anche credere che volesse regalare dei soldi per festeggiare il successo di Falcon Heavy.

Altro capitolo in questa breve storia delle "criptotruffe" è il ransomware. Sappiamo tutti ormai di quei malware che bloccano i dati sul computer, e bisogna pagare un riscatto per sbloccarli – anzi per la speranza di sbloccarli. La nuova variante include attacchi DDoS ai siti web, e dentro agli attacchi ci sono dei "post-it" in versione digitale con una richiesta di riscatto. In genere chiedono Monero, una moneta apprezzata dai criminali perché garantisce un alto livello di anonimato. Il biglietto recita più o meno così: paga o continuamo a tenerti il sito down. Stando al reportage di Fortune non chiedono nemmeno tanto, circa 16.000 dollari al cambio.

DWniuidWkAE552 [1]

Quelli che abbiamo elencato sono solo alcuni dei casi più recenti, ma come potete immaginare la lista si potrebbe allungare parecchio. Tutto questo rende tutte le criptomonete qualcosa di criminoso? No per niente, sarebbe come dire che se qualcuno ci truffa in euro allora è colpa dell'euro – una cosa senza senso naturalmente.

https   blueprint api production s3 amazonaws com uploads card image 719163 44f142cf e091 4f05 a74e 08727be01fc2[1]

Ritroviamo però i classici meccanismi di social engineering, quelle tecniche che gli antivirus non possono fermare se non a posteriori, quando ormai il danno è fatto. Che siate investitori in criptovalute o semplici curiosi, dunque, il dovere è fare sempre molta attenzione. E ricordarci che nessuno regala niente, soprattutto su Internet e soprattutto se sono soldi. A parte i principi nigeriani naturalmente, loro sono un esempio di autentica generosità …