9 luglio 2021 12:39 CEST . 4 min read

I cripto-truffatori usano app di appuntamenti come Tinder per trovare le prede

I cripto-truffatori potrebbero aver trovato un nuovo terreno di caccia per bitcoin (BTC) e altcoin: le app di appuntamenti.

Fonte: Adobe/goccia di inchiostro

Secondo un caso di studio pubblicato dal fornitore di soluzioni di autocustodia cripto con sede negli Stati Uniti Casa, i truffatori hanno sviluppato un “nuovo attacco” che prende di mira gli appassionati di criptovalute. L’azienda ha avvertito di “attori malvagi che si nascondono nelle app di appuntamenti”. Questi aggressori, ha detto, “sembra che stiano diventando più esperti in criptovalute”.

Il caso in questione riguarda un investitore di criptovalute e cliente di Casa che ha trovato una corrispondenza su Tinder: una donna che sosteneva di condividere il suo interesse per le criptovalute.

L’uomo ha iniziato a chiacchierare con la donna e il duo alla fine ha accettato di incontrarsi di persona. Alla data, tuttavia, i sospetti dell’uomo sono stati brevemente suscitati quando il suo appuntamento sembrava essere molto diverso dalla sua immagine del profilo e ha parlato molto poco di criptovalute, semplicemente menzionando che i suoi genitori le avevano “comprato 1 BTC per $ 30.000”.

Ma dopo aver trascorso del tempo in un bar, il cliente e la donna sono andati a fare una passeggiata prima di tornare a casa sua. Ma mentre bevevano a casa sua, lui se ne andò in bagno. Quando è tornato ha continuato a consumare il suo drink.

Jameson Lopp, co-fondatore e Chief Technology Officer di Casa, ha spiegato:

“Sospettiamo che la donna abbia corretto la bevanda del nostro cliente con scopolamina, nota anche come “Respiro del diavolo” o una benzodiazepina. Questi farmaci sono ben noti per causare perdita di inibizione e perdita di memoria”.

Questa apparente trovata ha fatto perdere all’uomo le sue inibizioni. Lopp ha continuato:

“I suoi ricordi sono confusi dopo questo punto, ma il cliente ricorda di aver bevuto un po’ di più dopo essere tornato dal bagno”.

“Qualche tempo dopo”, ha detto il cliente, la donna “ha preso il suo telefono e gli ha chiesto di mostrarle come sbloccarlo e trovare le sue password.”

Il fornitore di custodia ha aggiunto che “il cliente sapeva che qualcosa non sembrava giusto, ma le sue inibizioni e le sue garanzie erano state eliminate. L’ultima cosa che ricorda è di averla baciata”.

Casa ha affermato di non credere che l’attacco “sia stato perpetrato esclusivamente dalla donna che ha incontrato”, scrivendo:

“Molto probabilmente ha consegnato il telefono a qualcun altro, forse un’organizzazione criminale, per iniziare a svuotare i suoi vari conti il più rapidamente possibile. Molto probabilmente la donna agiva come ingegnere sociale”.

La vittima ha subito perdite molto lievi ed è stata “incapace di funzionare lucidamente per circa 24 ore”. Ma una “piccola quantità di bitcoin” è stata rimossa dai conti del cliente.

Lopp ha scritto:

“È stato in grado di bloccare alcuni degli altri acquisti e prelievi richiesti contattando quei custodi per informarli del compromesso. Poiché l’aggressore aveva solo una delle cinque chiavi del cliente della sua Casa multisig, quei fondi non potevano essere spesi”.

Ma la morale della storia, forse, è che il cliente stava utilizzando una soluzione di autenticazione a due fattori (2FA) che prevedeva l’utilizzo dell’app Google Authenticator sul proprio smartphone, il che significa che chiunque avesse avuto accesso al suo telefono poteva essenzialmente accedere i suoi portafogli cripto altrimenti non protetti. L’app di Google non era protetta da password: una volta che l’aggressore ha avuto accesso al suo telefono, ha avuto anche accesso all’autenticatore. Alcuni dei principali exchange di criptovalute utilizzano soluzioni 2FA come Google Authenticator per prevenire le frodi.

Su Twitter, il CEO di Casa Nick Neuman ha spiegato:

“Nessun fondo è stato rubato dal suo conto Casa, dove teneva la maggior parte dei suoi beni. Aveva impostato un multisig 3-of-5 correttamente distribuito, quindi era impossibile rubare la maggior parte del suo bitcoin in questo attacco.

Anche nelle nazioni dell’Asia orientale come il Giappone, casi simili sono in aumento, sebbene molti di questi non comportino incontri di persona e stiano invece sfruttando i divieti di viaggio legati al coronavirus.

All’inizio di quest’anno, il National Consumer Affairs Center of Japan, un cane da guardia dei consumatori, ha affermato che il numero di reclami ricevuti da uomini che utilizzano app di appuntamenti internazionali è più che raddoppiato lo scorso anno. Questa cifra è stata rafforzata da un afflusso di donne “cripto-appassionate” apparentemente con sede in altre località asiatiche che persuadono gli uomini a spostare i loro token e fiat su piattaforme cripto dall’aspetto autentico che poi si rivelano fasulle.

Secondo quanto riferito, un uomo è stato raggirato per circa 16.150 dollari da una donna di cui si era innamorato su un’app di appuntamenti, che in seguito lo ha convinto ad “unirsi a lei” in un investimento su una piattaforma cripto. La piattaforma in seguito si è rivelata un falso progettato in modo elaborato.