Uno studio portato avanti dai ricercatori di Trend Micro ha portato a galla una truffa su vasta scala riguardante le criptovalute che, secondo una stima, coinvolgerebbe più di un migliaio di siti Web fraudolenti.
I criminali informatici, un gruppo russo conosciuto come Impulse Team, attirano le vittime promettendo ricompense in Bitcoin ripercorrendo uno schema già ampiamente collaudato nel mondo della criminalità.
Lo schema, infatti, ripercorre la classica truffa del “principe nigeriano“. In questo contesto, la vittima riceveva un’e-mail da un reale del paese africano che cercava di portare i propri soldi (spesso in milioni) fuori dalla propria nazione.
Per fare ciò però, il principe aveva bisogno di qualcuno che coprisse i costi bancari dello spostamento e che sarebbe stato poi adeguatamente ricompensato. Una volta avvenuta la transazione, spesso qualche centinaio di dollari, il presunto principe spariva nel nulla.
Uno schema che ricorda da vicino quello del famoso “principe nigeriano” come meccaniche
Ritornando all’attualità, Impulse Team agisce in un modo molto simile. La vittima riceve un SMS o un messaggio di posta elettronica che comunica la scelta del soggetto come vincitore di un premio offerto da una società di trading (o qualcosa di molto simile).
Il premio risulta essere di un valore pari a 0,7 BTC che, con il mercato attuale, risulta essere circa 18.000 dollari. Per poter ritirare il premio, la vittima deve creare un’account sulla piattaforma e attivarlo, per un costo di 0,01 BTC, ovvero circa 250 dollari.
Dopo la scoperta di un primo sito utilizzato che falsa piattaforma di trading, agli occhi dei ragazzi di Trend Micro si è aperto un mondo. Si contano, infatti, più di 1.000 siti creati tra gennaio 2021 e maggio 2023.
Secondo i dati raccolti però, la portata di questo attacco sarebbe ancora più ampia: si stima che l’intera operazione possa essere attiva dal lontano 2016. Sotto questo punto di vista, poi, va detto che molti dei siti Web risultano pressoché identici per aspetto con, come unica variante, il logo.
I ricercatori hanno poi individuato il bot di Telegram utilizzato per gestire questa gigantesca truffa. Il bot invia un messaggio ai cybercriminali ogni volta che una vittima cade nella rete di Impulse Team. Stando a quanto registrato dalla nota app di messaggistica, questa campagna avrebbe reso finora circa 5 milioni di dollari ai suoi fautori.