I ricercatori Kaspersky hanno scoperto che i criminali informatici stanno cercando di rubare Toncoin (TON) agli utenti Telegram di tutto il mondo, grazie a uno schema altamente scalabile che prevede l’utilizzo di booster di criptovaluta e di segnalazioni di amici. Questo schema è attivo almeno da novembre 2023 ed è emerso in concomitanza con la crescente popolarità di TON e Telegram, rendendolo particolarmente dannoso.
I truffatori hanno preso di mira vittime provenienti da ogni parte del mondo, ideando uno schema di rinvio che attira utenti di Telegram ignari della minaccia. Le potenziali vittime ricevono un link per partecipare a un “exclusive earning program” da una persona presente nel loro elenco di contatti.
Gli scammer invitano le vittime a iscriversi a un bot Telegram non ufficiale, che sembra progettato per depositare le criptovalute, e a collegarlo a un portafoglio reale. Contemporaneamente, le potenziali vittime sono spinte all’acquisto di Toncoin attraverso canali legittimi, come bot di Telegram, mercati P2P o exchange di criptovalute; infondendo così un falso senso di sicurezza.
In seguito viene detto alla vittima di acquistare i cosiddetti booster utilizzando un bot separato. I truffatori pretendono che gli utenti devono completare questa azione per iniziare a guadagnare. Dopo l’acquisto, l’utente perde le sue criptovalute. I prezzi dei “booster”, contrassegnati dagli scammer come “bici”, “auto”, “treno”, “aereo” o “razzo”, variano da 5 a 500 Toncoin a seconda della tariffa scelta dalla potenziale vittima.
“I ‘booster’ sono presentati dai truffatori come strumenti che permettono agli utenti di guadagnare sulle loro monete. Questo schema assomiglia a quello dei booster nei giochi online: acquistandone uno, l’utente ottiene ulteriori vantaggi“, ha spiegato Olga Svistunova, Senior Web Content Analyst di Kaspersky.
Come gli scammer mirano a trarre profitto dagli amici delle vittime
Dopo aver convinto l’utente ad acquistare i falsi “booster”, i truffatori compiono un ulteriore passo in avanti per rendere più efficace lo schema fraudolento. Alla vittima viene chiesto di creare un gruppo Telegram privato con amici e conoscenti, condividere con loro un link di riferimento generato appositamente e un video con le istruzioni sui “guadagni”; il tutto è pre-registrato dai cyber criminali.
Originariamente sviluppata dai fratelli Durov, la blockchain Telegram Open Network (TON) è oggi un progetto sostenuto da una comunità indipendente. Il più grande vantaggio di Toncoin è Telegram. Il messenger ha raggiunto 900 milioni di utenti mensili e si colloca al sesto posto tra le app più utilizzate e scaricate al mondo. Pertanto, le prospettive di frode associate a questa blockchain sono particolarmente preoccupanti.
Gli esperti di Kaspersky consigliano agli utenti di prestare attenzione a tutte le offerte che promettono guadagni rapidi, anche se provengono da amici o conoscenti. Inoltre, è importante attenersi alle seguenti misure di sicurezza:
- Non trasferire criptovalute in portafogli sconosciuti o sospetti.
- Utilizzare una soluzione di sicurezza completa, come Kaspersky Premium, che protegge il proprio portafoglio di criptovalute da scammer, miner e altre minacce. Inoltre, avverte quando si visitano siti web sospetti.
- Leggere i nostri post per essere aggiornati su tutti gli ultimi schemi fraudolenti e, se necessario, informare le persone più strette, soprattutto chi non è ancora esperto in ambito informatico.
