Facebook 
Pinterest Crypto Scammer in cerca di preda mentre YouTube e Twitter diventano centrali per le truffe di Bitcoin
Nel corso degli anni, è diventato un fatto noto a chiunque si occupi di criptovalute che le truffe dilagano. Tuttavia, man mano che più giocatori inesperti entrano nel mercato, più truffatori adottano le loro tattiche per approfittare di ignari entusiasti di Bitcoin con falsi omaggi di Bitcoin e altri schemi elaborati.
Recentemente, è emerso un nuovo attacco di truffatori con tattiche ancora più sofisticate e aggressive. Come evidente dalla maggior parte dei rapporti, i truffatori stanno approfittando delle popolari piattaforme di social media come YouTube e Twitter per catturare le loro vittime. Ad esempio, il 13 luglio Charles Hoskinson, il fondatore di Cardano, ha avvertito di un account YouTube che ha promosso falsi omaggi di Cardano (ADA).
Più di recente, un attacco considerevole mirato ad account Twitter di alto profilo ha esposto i rischi per la sicurezza intrinseci sulle principali piattaforme di social media. Come riportato da Cointelegraph, potenzialmente migliaia di persone sono state truffate dal loro Bitcoin dopo che diversi account Twitter importanti e verificati sono stati hackerati per promuovere un falso Bitcoin giveaway. I truffatori sono riusciti a raggiungere circa 350 milioni di persone guadagnando circa $ 110.000 in poche ore.
In quasi tutti gli account Twitter appartenenti a una persona di spicco, il pubblico è stato incoraggiato a inviare $ 1.000 in Bitcoin a un indirizzo specificato per ricevere $ 2.000 come omaggio gratuito.
YouTube cade prigioniero
Oltre a Twitter, YouTube ha anche dimostrato di essere uno degli strumenti preferiti dai truffatori. Secondo un rapporto pubblicato il 10 luglio da Avviso di balene, un progetto di truffa che ha funzionato nel giugno 2023, ha eliminato più di $ 120.000 in un giorno utilizzando un sito Web di una sola pagina e la pubblicità su YouTube per attirare vittime ignare.
L’amministratore delegato di Cardano, Charles Hoskinson, ha messo in guardia contro le truffe che promuovono falsi omaggi Cardano su YouTube. In un tweet, il fondatore di Cardano ha affermato che “è circolata una truffa utilizzando il mio keynote della conferenza per promuovere un giveaway”, ha aggiunto: “Questa è una truffa. Segnalalo a YouTube. Se possibile, intraprenderemo azioni legali contro i responsabili “. Sebbene YouTube da allora abbia cancellato il video, Hoskinson ha ritwittato che c’erano ancora annunci di YouTube che promuovevano le truffe.
Il CEO di Ripple, Brad Garlinghouse, è stato preso di mira anche da imitatori che hackerano e rinominano i canali YouTube come “XRP Giveaways”, togliendo alla fine milioni di possessori XRP inconsapevoli. In risposta, Ripple ha intentato una causa contro YouTube per presunto profitto dalle azioni dei truffatori pur avendo la capacità di fermarli.
In un altro caso di truffe su YouTube, un certo numero di vittime è stato attirato in uno schema piramidale all’inizio di giugno dopo la promessa di un possibile rimborso del 200% per la loro donazione di bitcoin a un account YouTube denominato “SpaceX”.
Secondo i rapporti, il truffatore è riuscito a farla franca con 15,3 BTC. Bleeping Computer rapporti che i truffatori agiscono hackerando i canali YouTube esistenti, cambiando il nome del loro canale in SpaceX e pubblicando filmati archiviati di Elon Musk (o di qualsiasi altro personaggio pubblico) per far sembrare che i discorsi archiviati di Musk siano in diretta.
Mentre il canale SpaceX legittimo ha oltre 4 milioni di abbonati, due dei canali dirottati dai truffatori avevano 130.000 abbonati e 230.000 abbonati dando così agli spettatori l’apparenza di un seguito legittimo. Ciascuno dei falsi canali SpaceX ha chiesto ai suoi spettatori di inviare bitcoin a un indirizzo specificato.
Per promuovere ulteriormente i falsi live streaming di YouTube a un pubblico più ampio, i truffatori hanno utilizzato i bot per aumentare il numero di spettatori sui live streaming dando così un’impressione all’algoritmo di YouTube di un video virale.
Con una combinazione di trucchi socialmente ingegnerizzati e spettatori potenziati dai bot, i truffatori sono riusciti a mettere i loro video in cima alle ricerche su YouTube, in particolare per parole chiave relative a personaggi di spicco come Jack Ma ed Elon Musk. Anche se da allora YouTube ha risposto eliminando i canali compromessi che promuovevano le truffe.
Whale Alert segnala che le truffe in omaggio trovano facile utilizzare le identità delle celebrità per attirare un vasto pubblico con l’aiuto di strumenti come la pubblicità su YouTube. Un servizio affiliato Scam Alert ha riferito che dall’inizio dell’anno, la società segnala che sono stati rubati più di 20 milioni di Bitcoin.
Il mercato delle truffe si sta evolvendo
A quanto pare, i truffatori stanno utilizzando tattiche sempre più aggressive sotto forma di società false con dozzine di siti Web e account di social media falsi per promuovere i loro schemi. Dominik Scheiner, il co-fondatore della fondazione IOTA, ha dichiarato a Cointelegraph: "Queste criptovalute sui social media sono diventate molto più sofisticate e aggressive negli ultimi mesi. Il fatto che stiano continuando mostra chiaramente che queste truffe stanno funzionando. “
Fedele alle preoccupazioni di Schiener, Whale Alert segnala che importanti truffe Giveaway che includono celebrità come Elon Musk e scambi popolari possono guadagnare fino a $ 300.000 dollari USA. Poiché i truffatori cambiano sempre più i loro metodi utilizzando team di professionisti per aumentare la qualità dei loro attacchi, gli esperti avvertono che è solo una questione di tempo prima che le tecniche “deep fake” vengano introdotte nel mercato delle truffe.
L’anno scorso, quello di Jack Dorsey account è stato violato tra le assicurazioni di Twitter che il difetto è stato risolto. Il recente attacco, tuttavia, rivela che ci sono ancora molte vulnerabilità sulla piattaforma. Per quanto riguarda il motivo per cui Twitter e YouTube sono strumenti interessanti per i truffatori, Schiener ritiene che sia dovuto alla loro popolarità:
“Un commento su un popolare tweet o video di YouTube potrebbe essere visto da migliaia di persone, rendendo più facile avere successo con queste truffe. Inoltre, quasi tutte le piattaforme di social media oggi mancano di migliori strumenti e politiche di moderazione “.
Secondo Schiener le popolari piattaforme di social media non possono sbarazzarsi di contenuti falsi o dannosi e, a meno che queste piattaforme non implementino “strumenti di moderazione dei contenuti migliori, queste truffe non faranno che aumentare e evolvere ulteriormente”.
Soluzioni alternative?
Con le elezioni presidenziali statunitensi che si avvicinano rapidamente, sono necessarie più che mai rigide misure di sicurezza su tutte le principali piattaforme di social media. Schiener ha affermato che il recente periodo di truffe ha dimostrato che le identità digitali con credenziali verificabili basate su una catena distribuita sono un vero modo per reagire. Con un sistema di identità e verifica DLT, Schiener spiega che è impossibile “impersonare l’identità di un’altra persona o falsificare una credenziale” poiché i dati sono immutabili e verificabili utilizzando i sistemi KYC.
La nozione di identità auto-sovrana e i sistemi di verifica sono progettati per dare all’utente il controllo sulle proprie informazioni. L’identità auto-sovrana offre una soluzione ai sistemi di verifica dell’identità standard che raggruppano le informazioni di un utente su server centrali creando enormi vulnerabilità. Tuttavia, posizionando sistemi di identità e verifica auto-sovrani su una DLT, il controllo centralizzato, esterno e di terze parti viene rimosso riducendo così il rischio di violazioni dei dati diffuse.
Nonostante l’ottimismo sul potenziale di trasformazione dei sistemi di verifica dell’identità basati su DLT, gli esperti rivelano che meno del 10% delle app lo è previsto adottare soluzioni DLT entro il 2023. Anche se esistono soluzioni esistenti e il settore ha un stimato crescita annua del 35%, l’adozione è ancora lenta. Alcune delle soluzioni immediate che le piattaforme di social media come Youtube possono adottare per ora includono la formazione dei propri utenti sui rischi per la sicurezza delle piattaforme. Inoltre, YouTube può monitorare continuamente gli account sulla sua piattaforma per identificare e interrompere qualsiasi attività sospetta.
Truffe che rivelano un aumento degli investitori al dettaglio
Il recente attacco di hack su YouTube ha ovviamente eroso la fiducia dei suoi utenti sulla sicurezza della piattaforma. Tuttavia, oltre alla perdita di fiducia, YouTube dovrà probabilmente affrontare conseguenze legali dato che il Regolamento generale sulla protezione dei dati (GDPR) dell’UE richiede alle aziende del suo calibro di avere livelli di sicurezza di prim’ordine. In passato, anche altri siti di social media come Facebook sono stati richiamati all’attenzione per rafforzare i loro strumenti di sicurezza e di gestione della comunità.
YouTube sta già affrontando una causa da parte del CEO di Ripple Brad Garlinghouse e degli avvocati dell’azienda per non essere riuscito a fermare truffatori e imitatori mentre traeva vantaggio da annunci che promuovono truffe. Finora, YouTube ha risposto che non è responsabile per le truffe crittografiche perpetrate da terze parti.
Man mano che il mercato delle criptovalute cresce, il suo impatto sulla vita delle persone sta diventando sempre più sostanziale. Per la maggior parte degli appassionati di criptovalute e blockchain, le truffe sono state la loro prima introduzione nel settore poiché la natura non regolamentata del settore lascia spazio ai truffatori per non essere controllati.
Schiener suggerisce che la pandemia potrebbe aver avuto un ruolo nel dare origine al crimine informatico in generale, poiché i blocchi in tutto il mondo hanno lasciato molte persone senza lavoro: “Ciò significava che dovevano lavorare da ambienti di lavoro meno sicuri e generalmente passare più tempo online. Ciò ha dato ai truffatori un’ovvia opportunità per aumentare i loro sforzi “.
Inoltre, Schiener ritiene che l’aumento delle truffe crittografiche potrebbe anche essere un segnale che indica un aumento degli investitori al dettaglio che si uniscono alla sfera crittografica. Aggiunge: “Poiché molti di questi nuovi investitori sono più alle prime armi, è molto più facile indurli con l’inganno in un omaggio o schemi di phishing più elaborati."