I truffatori fingono di essere utenti crypto ingenui che pubblicano la frase seed di un portafoglio carico online in uno schema che sottrae crypto a coloro che cercano di saccheggiarlo.
“I truffatori hanno inventato un nuovo trucco — pubblicano frasi seed di portafogli crypto nei commenti di YouTube utilizzando account appena creati,” ha detto l'analista della società di cybersicurezza Kaspersky Mikhail Sytnik in un post del blog del 23 dicembre.
Il ricercatore ha trovato commenti in video legati alla finanza da parte di utenti che chiedevano come trasferire Tether (USDT) da un portafoglio crypto a un altro portafoglio, che condivideva una frase seed.
Il portafoglio visto da Sytnik conteneva circa $8,000 in USDT sulla rete Tron come esca. Un ladro che desidera spostare l'USDT dovrebbe prima inviare una piccola quantità del token nativo della blockchain, TRON (TRX), al portafoglio esca per pagare le commissioni di rete.
Quando il presunto ladro trasferisce TRX al portafoglio esca per le commissioni, quel TRX viene immediatamente inviato a un portafoglio diverso controllato dai truffatori, poiché il portafoglio esca è stato impostato come un portafoglio multisignature che richiede più approvazioni per le transazioni in uscita.
“Per autorizzare transazioni in uscita in tali portafogli, è necessaria l'approvazione di due o più persone,” ha spiegato Sytnik. “Quindi trasferire USDT a un portafoglio personale non funzionerà — anche dopo aver pagato la ‘commissione.’”
“In questo scenario, i truffatori sono qualcosa come i Robin Hood digitali, poiché lo schema mira principalmente ad altri individui disonesti.”
Elenco delle transazioni che dettagliano i guadagni del truffatore. Fonte: Kaspersky
Il ricercatore ha consigliato alle persone di non provare mai ad accedere ai portafogli crypto di altre persone, anche se viene fornita la frase seed, e di diffidare delle affermazioni di sconosciuti online riguardo alle criptovalute.
Truffatori che cercano di truffare altri truffatori non è una novità nel crypto.
A luglio, Kaspersky ha rivelato una truffa più sofisticata che prende di mira individui avidi, attirandoli su Telegram con link che portavano a scambi crypto legittimi e trappole travestite da file esposti che potevano essere sfruttati.
Questa truffa più lunga mirava a installare malware per potenzialmente rubare molti più dati e beni dal computer della vittima.
Rivista: la correzione BTC è ‘quasi finita,’ Haliey Welch si esprime, e altro: Digest di Hodler
