CryptoRom: la cyber truffa con le cryptovalute

Condividi

I tempi vanno avanti, le persone cambiano e l’umanità si evolve, tuttavia mentre molte persone cercano di essere migliori, altri sfruttano l’evoluzione delle tecnologie per truffare. È il caso di CryptoRom, un nuovo malware usato per una truffa in tutto il mondo che si avvale del mondo del trading e di tutto quello che c’è intorno a questo mondo per rubare soldi agli utenti, sfruttando anche app di dating come Bumble e Tinder. Non è ai livelli del truffatore di Tinder, ma diciamo che siamo lì.

cryptorom-cryptovalute-truffa
Fonte: Pexels

Facciamo un passo indietro per chi non ha idea di cosa siano le cryptovalute o i Bitcoin, che sono le più famose. Il Bitcoin è una moneta virtuale istituita nel 2009 da uno (o più) hacker sotto lo pseudonimo Satoshi Nakamoto. Come funziona? A differenza di tutte le altre valute, dell’euro, del dollaro, della sterlina, della kuna, il Bitcoin non è gestito da una Banca centrali che la distribuisce, ma è basato solamente su due principi: un «network di nodi» e «una forte crittografia». Per utilizzarlo basta creare un portafoglio o un conto virtuale e poi accedere ai siti che offrono il Bitcoin in cambio di denaro.

Nel corso del 2021 ci sono state diverse notizie riguardo il Bitcoin e le criptomonete, proprio perché sempre più persone si sono avvicinate a questo mondo. Pensate che, addirittura, c’è uno stato che ha deciso di rendere il Bitcoin moneta legale insieme al dollaro (per saperne di più: El Salvador: primo Paese al mondo a rendere il Bitcoin una valuta legale). Poi c’è anche Elon Musk, che potrebbe essere considerato l’influencer delle criptovalute, proprio perché un suo singolo tweet influenza tutto il mercato.

Anche in Italia sono tante le persone che si sono avvicinate a questo mondo, che hanno iniziato a minare e a investire, per cui è stato necessario da parte del governo stabilire delle regole per far sì che la situazione sia gestibile dal punto di vista legale ed economico. Proprio il mese scorso il ministero dell’Economia e delle Finanze ha scritto un decreto per gli operatori e per le società di compravendita di criptovalute e monete digitale in Italia in cui impongono anche l’obbligo di trasmissione dei dati delle operazioni con cadenza trimestrale.

Tuttavia, non è tutto oro ciò che luccica, e anche nel mondo delle criptovalute ci sono diverse truffe, come l’ultima di cui vi parleremo oggi, chiamata CryptoRom.

CryptoRom: la truffa delle cryptovalute

Dopo “Il truffatore di Tinder”, serie Netflix che riguarda proprio le truffe di un uomo che prendeva (o prende?) di mira delle donne su Tinder, portando loro a prestargli un’ingente cifra di denaro che però poi non restituisce più, arriva anche la storia di CryptoRome, una truffa che coinvolge gli utenti di iOS e Android che, tramite applicazioni come Bumble e Tinder, vengono portati a installate delle applicazioni fasulle in cui l’utente investe in criptovalute.

cryptorom-cryptovalute-truffa
Fonte: Pexels

La società che ha stanato CryptoRome è Sophos, società specializzata in sicurezza informatica, e già lo scorso anno ha cercato di fermare questa truffa che, però, giorno dopo giorno diviene sempre più sofisticata e coinvolge più aree geografiche. Inizialmente, infatti, le vittime erano persone asiatiche, poi, però, leggendo i resoconti di Sophos alcune persone, fuori dall’Asia, si sono rese conto di essere a propria volta di essere state ingannate. Utenti chiedono: «Ho perso più di 20.000 dollari. Potete aiutarmi a verificare se l’app è vera o no?», mentre altri sono già consapevoli e dicono che «stanno saccheggiando persone innocenti». Una delle vittime avrebbe perso 625.000 dollari.

«CryptoRom è una truffa finanziaria che fa leva su rapporti sentimentali nati online e che si avvale di tecniche di ingegneria sociale praticamente a ogni passo», ha detto Jagadeesh Chandraiah, senior threat researcher di Sophos. Spiegano che «alle vittime che non possono pagare viene proposto un prestito, esistono persino finti siti web che promettono di aiutare a recuperare le somme di cui si è stati truffati».

«I criminali valutano ogni opzione per depredare le vittime, dalla richiesta di pagamento di una tassa sulle plusvalenze del 20% sulle cifre da riscattare che non avranno mai e da pagare anticipatamente, fino all’offrire alle vittime un supporto a pagamento per ritornare in possesso delle somme perdute» ha detto Pierluigi Paganini, analista di cyber security e CEO Cybhorus. «In altre parole, i truffatori sono pronti ad aspettare le loro vittime qualunque strada esse possano scegliere per tentare di riavere i loro soldi. Le persone ci dicono di aver perso i risparmi di una vita o le somme destinate alla pensione», ha aggiunto Chandraiah.

Il modus operandi non prevede un incontro con la vittima come avviene nel truffatore di Tinder, bensì, tramite siti di incontri ma anche social network semplici e comuni che tutti hanno, le persone vengono convinte a installare delle applicazioni false, molto simili ad altre famose e legittime, per questo era facile cascare nel tranello. Sophos ha detto che «sembra che i truffatori consentano agli obiettivi di effettuare inizialmente prelievi dai conti falsi», per cui inizialmente c’è fiducia che porta a investire ancora.

cryptorom-cryptovalute-truffa
Fonte: Pexels

Tuttavia, quando dopo aver fatto dei grandi profitti, le vittime provano a prelevare e i truffatori intervengono dicendo che il conto è congelato finché non si pagano delle tasse sui profitti, pari al 20%. Se non si paga più del dovuto, il Fisco sequestrerà l’intera somma. «Ho investito tutti i soldi della mia pensione e alcuni prestiti, circa un milione di dollari. Non avevo idea che per sbloccare il mio account mi avrebbero chiesto di pagare 625.000 dollari, il 20% di tasse sui profitti totali», ha detto una delle vittime.

Se le vittime poi non hanno modo per saldare il conto, il truffatore dice che «un amico può prestarmi 10.000 dollari, io posso trovarne altri 300.000 per aiutarti. Il resto devi cercare di metterlo insieme tu», quindi in un modo o in un altro si cerca di rubare del denaro. Sophos spiega che «sono sorti numerosi servizi di recupero di criptovaluta, che prendono di mira specificamente le vittime di CryptoRom. La stragrande maggioranza è falsa». Fanno anche sapere che, purtroppo, recuperare tutte le cifre rubate è «altamente improbabile» «a causa della natura della criptovaluta e del fatto che sono coinvolte transazioni estere transfrontaliere».

Non perderti le nostre news!

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.