Bitcoin ogni oltre record, ma il rischio è in agguato

Fin dalla sua nascita più di un decennio fa, Bitcoin ha attirato l'attenzione di investitori e Guru del Tech e della finanza, ma anche da una clientela meno "istituzionale".

L'ecosistema della criptovaluta è caratterizzato da una sottile liquidità e pochi investitori istituzionali, anche se sempre più persone, sul seguito di personaggi come Elon Musk, stanno esplorando questo mondo.

Mondo che – vale la pena ricordare – non è regolato in alcuno modo (almeno nel nostro Paese).

Come se non bastasse, la sua esplosione e trasformazione da moneta "alternativa" di scambio a chip da casinò ha attirato una nutrita schiera di truffatori e Criminal Hacker.

La sua ultima impennata di valore ha inevitabilmente riacceso i riflettori sulla questione, ma dietro al fenomeno – come detto – ci sono molti "attori" pronti ad approfittare di persone in cerca di un investimento in grado di fruttare rapidamente.

Le truffe che ruotano attorno al Bitcoin infatti seguono i sali e scendi del prezzo della criptovaluta.

Quando il prezzo del Bitcoin è salito, il numero e la frequenza di queste truffe sono aumentati così come il numero di criminali che lo hanno usato per le transazioni.

I portafogli "rubati"

Un altro aspetto strettamente legato al Cyber Crime e al mondo delle criptovalute è quello del commercio dei portafogli bitcoin rubati.La moneta digitale, proprio come quella "reale", viene infatti conservata all'interno di un portafogli digitale. Questo portafogli genera delle chiavi private d'accesso per tenere al sicuro la valuta, chiavi che sono salvate sotto forma di file .dat – file teoricamente protetti.

Ma, come spesso accade, nessuna misura è troppo sicura e molti di questi file sono stati sottratti da Criminal Hacker e rimessi poi in vendita sul Web e Dark Web. Nel corso di un'analisi sul fenomeno Swascan ha rintracciato moltissime evidenze di questo commercio.

Per esempio:

In questo forum di hacking, venivano offerti diversi portafogli per una cifra irrisoria (circa 70 euro).

Ma c'è anche chi si spinge più avanti, mettendo in vendita portafogli contenenti ingenti somme di Bitcoin, alzando conseguentemente il prezzo della "merce" rubata. In questo sito, infatti, non solo erano contenuti file rubati contenenti ingenti quantità di denaro, ma era presente addirittura un'intera sezione di tutorial e "how to" per riuscire ad accedervi.

Le truffe via social

I social media sono diventati una forza potente e decisiva nella società di oggi. La loro ascesa è andata di pari passo con la maggiore visibilità di Bitcoin nella sfera di tutti i giorni, non più appannaggio di pochi "esperti". E così, non è sorprendente che i Criminal Hacker stiano usando la portata dei social media per prendere di mira i possessori di Bitcoin. Questi infatti hanno iniziato a creare falsi account per ottenere Bitcoin dai follower o hanno direttamente preso il controllo di account Twitter di personaggi popolari.

Forse il caso più famoso si è verificato nel luglio 2020: alcuni degli account che sono stati violati erano quelli appartenenti agli imprenditori Elon Musk e Bill Gates, l'investitore Warren Buffett, il pugile Floyd Mayweather Jr. oltre ad aziende come Apple e Uber.

I Criminal Hacker hanno ottenuto l'accesso alla console di Twitter – colpendo direttamente uno dei dipendenti del gigante social – e hanno pubblicato una serie di tweet da questi chiedendo ai loro seguaci di inviare denaro all'indirizzo specificato nei 280 caratteri incriminati. Hanno promesso che i fondi degli utenti sarebbero stati raddoppiati e inviati indietro come un gesto caritatevole. In pochi minuti dalla pubblicazione dei Tweet ci sono state oltre 320 transazioni per un valore di 110 mila dollari con conseguente perdita di svariati Bitcoin.

Twitter non è l'unica piattaforma di social media afflitta da truffe. YouTube ha un problema simile. Nel luglio 2020, il co-fondatore di Apple Steve Wozniak ha intentato una causa contro Google perché le sue conversazioni, parte di vari eventi e conferenze, in cui parlava proprio di Bitcoin erano usate – fuori contesto – a sua insaputa in svariati video truffa. Erano stati creati video "taglia e cuci" in cui le parole dell'ex numero 2 di Apple venivano utilizzate a mo' di sponsor per promuovere una truffa in cui gli utenti erano incoraggiati a inviare le loro "monete virtuali" a un indirizzo menzionato nel video in cambio di guadagni immediati. Ovviamente in realtà non ricevevano alcun ritorno, ma erano semplicemente defraudati.

L'evergreen del social engineering

Ma non sono solo i social media ad essere "cavalcati". Esiste anche l'approccio tramite social engineering. Le truffe di Social Engineering sono truffe in cui i Criminal Hacker usano la manipolazione psicologica e l'inganno per ottenere il controllo di informazioni vitali relative agli account degli utenti.

Il phishing è ampiamente utilizzato nelle truffe di social engineering. In questo caso, i Criminal Hacker inviano un'e-mail agli obiettivi con link fraudolenti a un sito web appositamente creato per sollecitare dettagli importanti, come informazioni sul conto bancario e dettagli personali e poi sottrarli.

Nel contesto dell'industria delle criptovalute, le truffe di phishing prendono di mira le informazioni relative ai wallet di criptovalute (sono i conti corrrenti della moneta digitale). Il loro "metodo di lavoro" è simile a quello delle truffe standard. Ai possessori di portafogli viene inviata un'e-mail che porta a un sito web falso creato appositamente per chiedere agli utenti di inserire le informazioni della chiave privata; una volta che i Criminal Hacker hanno queste informazioni, possono rubare Bitcoin e altre criptovalute contenute in quei portafogli.

Un altro popolare metodo di Social Engineering utilizzato dai Criminal Hacker è quello di inviare e-mail di ricatto Bitcoin. In tali e-mail, i Criminal Hacker sostengono di avere traccia di siti web per adulti visitati dall'utente e minacciano di esporli a meno che non condividano le chiavi private con i ricattatori.

Le truffe di Initial coin offering

Le truffe ICO o Initial coin offering (in italiano, letteralmente: Offerta di moneta iniziale - un mezzo non regolamentato di crowdfunding) hanno proliferato al culmine della criptovaluta mania nel 2017 e 2018. In una ICO, una quantità di criptovaluta appena creata viene venduta sotto forma di "token" a speculatori o investitori, in cambio di denaro o – appunto - di altre criptovalute (generalmente stabilite e più stabili) come Bitcoin o Ethereum. Questa è una peculiarità del mondo delle monete digitali, dove appunto nuovi tipi di cryptocurrency possono essere create "dal nulla".

Dopo un intenso giro di vite della SEC (l'organo americano di controllo finanziario), il numero di tali truffe è diminuito. Tuttavia, si rifiutano di estinguersi completamente. Ci sono diversi modi in cui i truffatori possono "separare" gli investitori dai loro bitcoin in una truffa ICO. Un metodo popolare è quello di creare siti web falsi che assomigliano alle ICO e istruire gli utenti a depositare le loro criptovaute in un portafoglio compromesso.

In altri casi, l'ICO stessa può essere in difetto. Per esempio, i fondatori potrebbero distribuire token che violano le leggi sui titoli o ingannare gli investitori sui loro prodotti attraverso una pubblicità falsa. L'esempio più famoso è quello di Centra Tech - un'offerta che è stata sostenuta da diverse celebrità, tra cui il pugile Floyd Mayweather.

Insomma, boom o no, quello del Bitcoin – per sua natura – rimane un po' terreno di conquista, un Wild West finanziario e digitale in cui è facile imbattersi nell'oro nero o nei "briganti" con la stessa facilità.

Non abbassiamo la guardia!