sulle cripto
I crimini derivati dalle criptovalute hanno conosciuto il loro più grande boom nell’ultimo anno, nello stesso momento in cui questo tipo di asset è diventato popolare. Secondo Chainalysis, nel 2021, queste attività illecite hanno raggiunto il massimo storico raggiungendo i 14 miliardi di dollari. Questa situazione pone la domanda: le piattaforme di trading di criptovaluta sono sicure?
Poiché le criptovalute si sono diffuse in tutti i portafogli di investimento della società, così sono stati i crimini che ne derivano. Questi criminali informatici hanno continuamente escogitato nuovi modi per trovare la violazione della sicurezza delle piattaforme di trading e dei portafogli crittografici.
Nello specifico, una delle entità che sta attirando più frodi è Coinbase, la più grande negli Stati Uniti. Questa piattaforma sta assistendo a una nuova truffa con i bot .
Le vittime ricevono una chiamata dal “servizio antifrode Coinbase”
Per portare a termine questa truffa, i criminali informatici utilizzano bot automatizzati, una tecnologia che imita qualsiasi messaggio registrato di un’azienda.
I truffatori chiamano la vittima, impersonando il servizio antifrode di Coinbase , come riportato dalla CNBC . Quando il cliente della piattaforma risponde alla chiamata, la voce robotica tipica dei messaggi automatizzati risponde: “Ciao, benvenuto nella linea di prevenzione della sicurezza di Coinbase. Abbiamo rilevato attività non autorizzate a causa di un tentativo di accesso fallito nel tuo account”, dicono dall’altra parte del telefono.
I cybercriminali avvertono la vittima che qualcuno sta tentando di accedere al proprio portafoglio virtuale , e la esortano a verificare il proprio movimento: “Se non sei tu, premi ‘1’, per completare le precauzioni per recuperare il tuo account”.
Una volta che il proprietario dell’account preme il pulsante “1”, la chiamata passa a un vero “assistente”. Questa persona, fingendosi un dipendente di Coinbase, chiede alla vittima di rinunciare alla propria password e di rinunciare al controllo del proprio dispositivo in modo che possa risolvere il problema.
Una volta che la vittima ha fornito queste informazioni e il controllo del computer, tablet o smartphone, il criminale informatico può agire a suo piacimento all’interno del proprio account Coinbase.
Attraverso questa truffa, il dottor Anders Apgar, un cliente della piattaforma, ha perso quasi $ 70.000 , come riportato da CNBC .
Da parte sua, David Silver, un altro cliente di Coinbase, è stato più fortunato di Apgar, poiché è un avvocato specializzato in frodi finanziarie e casi di criptovaluta. Quando l’avvocato ha ricevuto la chiamata, ha seguito il gioco dei criminali informatici per capire il processo di frode, solo che ha riattaccato quando lo hanno esortato a rinunciare al controllo del suo dispositivo.
I bot sono facilmente acquistabili su Telegram
Questa frode è legata al sistema di sicurezza della doppia autenticazione . Un processo a cui la società si è già abituata, dal momento che convive con esso giorno per giorno, quando deve svolgere qualsiasi procedura con una banca elettronicamente.
Per questo motivo hanno bisogno sia della password che del controllo del dispositivo, per poter rispondere al messaggio di autenticazione. I criminali informatici utilizzano i bot per ispirare fiducia nella vittima, sfruttando la paura e il dubbio della persona per farla agire rapidamente e senza pensare.
Il problema si fa più serio se si considera che questi bot possono essere acquistati facilmente su Telegram. Qui, i truffatori possono acquistare un abbonamento mensile per un minimo di $ 100 o un pacchetto bot infinito per $ 4.000 .
Crescono le denunce contro Coinbase
Il dottor Apgar è solo una delle tante vittime legate a Coinbase. Ha mantenuto $ 106.000 sulla piattaforma, principalmente in bitcoin. Dopo la chiamata di questi criminali informatici, ha risparmiato solo $ 31.000.
Secondo i media statunitensi, le lamentele sul servizio Coinbase si sono diffuse . Gran parte dei clienti della piattaforma ha assistito a come i criminali informatici hanno svuotato i loro portafogli virtuali.
Tuttavia, quando si sono rivolti all’azienda, non sono stati in grado di ottenere aiuto. Va notato che Coinbase ha implementato una linea di supporto telefonico per aiutare i clienti, ma non è nemmeno servita a ridurre le frodi.
