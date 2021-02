I ricercatori di Kaspersky hanno scoperto una nuova truffa legata alle criptovalute su Discord, una popolare piattaforma che permette a varie community, tra cui quella degli appassionati di criptovalute, di incontrarsi.

Il falso sito di exchange sembra legittimo: oltre al design accattivante, il layout adattivo e la disponibilità di scegliere tra diverse lingue, la piattaforma offre anche l'autenticazione a due fattori e, ironicamente, la protezione anti-phishing. Per completare la registrazione e ottenere lo status di "utente", la vittima deve versare una piccola somma in criptovaluta o verificare la propria identità tramite un controllo Know Your Customer (KYC). La procedura è molto simile a quella utilizzata da alcuni siti legittimi di exchange: il sito chiede i dettagli di contatto, la foto di un documento di identità e un selfie dove è presente anche il documento.



Secondo i ricercatori di Kaspersky, è probabile che

. Il codice fornito alle vittime è in grado di rendere visibili le monete Bitcoin o Ethereum sul conto dell’utente che per ricevere il pagamento, però, dovrà versare sul conto una piccola somma.



"Si tratta di uno schema molto intelligente. I truffatori sono riusciti a realizzare un sito web che sembra autentico grazie al quale hanno guadagnato del denaro, o, in alternativa, hanno ottenuto i dati personali dell'utente. È molto probabile che tutte le informazioni personali, le foto dei documenti d’identità e i selfie finiranno sulla darknet per essere venduti e usati per future attività di scam

", ha dichiarato Mikhail Sytnik, security researcher. di Kaspersky.

I truffatori cercano le vittime sui server di criptovalute di Discord e le attirano su una piattaforma illegittima,Le vittime vengono invitate, tramite un messaggio dei truffatori, ad iscriversi ad una nuova piattaforma di trading, con la promessa di ricevere un cospicuo pagamento in Bitcoin o Ethereum. Le semplici istruzioni per accettare il "regalo" portano alla registrazione su un sito di exchange di criptovalute e a ricevere un codice che consentirà di aggiudicarsi il premio in Bitcoin o Ethereum.informazioni di questo tipo finiscano poi su forum nel darknet e