Sfruttando l’attenzione dell’utenza per le criptovalute, nel corso degli ultimi anni i criminali informatici hanno organizzato vari tipi di truffa. La rete di scam individuata recentemente, però, sembra battere qualunque iniziativa di questo tipo.
Stiamo parlando di oltre 1.000 siti Web fraudolenti che, attraverso concorsi fasulli, hanno imbrogliato un numero indefinito di utenti. Lo schema, attivo almeno dal gennaio 2021, è stato individuato da Micro Trend e analizzato attraverso un apposito rapporto. La vasta campagna sembra essere collegata con la gang Impulse Team, un gruppo di hacker russofoni già noti nel settore.
Grazie ai dati raccolti, è stato possibile ricostruire nei dettagli il modus operandi dei cybercriminali. La truffa funziona attraverso un sistema di pagamenti anticipati per ottenere un presunto premio in criptovalute.
Tuttavia, per ricevere il premio, le vittime devono pagare una piccola somma per aprire un account sul loro sito. Tra i canali di diffusione dei link malevoli figura anche un account Twitter, ora chiuso, così come vari account TikTok, Mastodon e un canale Twitter.
Uno schema basato sul modello RaaS costituito da più di 1.000 siti Web falsi
I cybercriminali, a fronte di una fantomatica vincita di 0,78632 bitcoin (poco più di 18.000 euro) chiedevano 0,01 bitcoin per l’apertura del conto (circa 234 euro). Una volta effettuato il deposito, come è facile intuire, non si riceveva alcun tipo di somma.
Trend Micro ha affermato di aver rilevato centinaia di domini correlati a questa truffa, alcuni dei quali sono attivi dal 2016. Tutti i siti Web fasulli appartengono a un fantomatico “progetto crittografico” associato in qualche modo a Gang Impulse.
Il tutto reggeva su un classico modello ransomware-as-a-service (RaaS), con affiliati che pagavano una somma mensile per aderire al programma e condividere una percentuale dei guadagni con gli autori dello schema.
Questo sistema non è il primo e nemmeno l’ultimo che opera in modo simile. Da qualche giorno, infatti, i falsi giveaway sono tornati in voga grazie alle azioni di un gruppo noto come Pink Drainer. Gli hacker del gruppo, a quanto pare, hanno compromesso più di 2.3000 account tra Discord e Twitter, rubando oltre 3,29 milioni di dollari.