I ricercatori di Kaspersky hanno recentemente scoperto quattro nuovi pseudo-exchange che i truffatori utilizzano per ingannare gli utenti di Discord affinché si registrino su falsi exchange di criptomonete: Bitcmoney, Itmaxbit, Crypto24cap e Bit24cap. La campagna architettata sfrutta siti di fake news per aggiungere credibilità alle loro offerte di Bitcoin ed Ethereum su Discord.
Le novità riguardano tecniche volte a far abbassare la guardia alla vittima. Il layout dei messaggi Discord è diventato più discreto, con emoji e maiuscole usate con maggiore criterio. Un’altra tecnica è includere un codice che gli utenti utilizzeranno per confermare la loro registrazione.
La novità principale è l’uso di falsi portali di notizie sulle criptovalute. La loro funzione è duplice, ossia: i link ai falsi exchange da altri siti aiutano ad aumentare i risultati di ricerca dei falsi e la loro stessa esistenza aggiunge autorevolezza quindi la fiducia nei media rimane piuttosto alta, e gli articoli e i post sottolineano l’affidabilità percepita dei portali.
La nuova campagna presenta altri cambiamenti che vanno dal design aggiornato del sito web al meccanismo di furto di denaro. Per esempio, ora, per trafugare criptovalute, la transazione di prelievo sembra bloccarsi per qualche tempo, dopodiché il servizio chiede un deposito dal wallet di destinazione, presumibilmente per collegarlo all’account.
“L’analisi dei domini attraverso i servizi WHOIS rivela che i servizi di notizie sono stati creati abbastanza di recente. Anche se non sembrerebbe un campanello d’allarme, la pubblicazione retrodatata degli articoli è molto sospetta. Inoltre, i siti duplicano l’uno il contenuto dell’altro in vari casi.
Quindi, semplicemente utilizzando strumenti di dominio pubblico e consultando diverse fonti di informazione, gli investitori di criptovalute possono risparmiarsi un sacco di soldi e di problemi. Detto questo, trovare ciò che si vuole trovare online è facile. Leggendo gli estratti dai risultati di ricerca, si può facilmente avere l’impressione che i siti di notizie false come quelli che abbiamo descritto sopra siano reali, in altre parole, che il denaro gratis che vi è stato offerto sia reale. Cercate invece prove circostanziali di una truffa e le troverete nelle recensioni negative e nei contenuti duplicati e retrodatati”.
https://www.kaspersky.it/blog/cryptoscam-in-discord-fake-news-services/23956/