Kaspersky Alert alla community Discord: Hacker rubano Dati e Cripto

Lettura 3 minuti


Come tanti di noi si rendono conto, il mondo di Bitcoin e delle e-currency ha la brutta fama di attirare loschi personaggi del crimine finanziario. L’ultimo infido piano del cybercrime coinvolge il servizio di messaggistica Discord e annunci che promuovono cripto gratuite.

Gli utenti Discord devono stare accorti

Come si dice in genere, “Niente nella vita è gratis”, e un bel numero di utenti di Discord sta imparando a loro spese questa lezione. I ricercatori della Kaspersky Labs hanno rilasciato un avviso che riguarda gli user del programma di messaggistica. In pratica, messaggi privati inviati a molti degli oltre 300 milioni di clienti del software ideato da Jason Citron, co-fondatore e CEO Discord, sono progettati per sembrare come se provenienti da piattaforme autorizzate di trading digitale.

Questi messaggi affermano, in sintesi, di voler aiutare gli investitori in “tempi così difficili” e offrono la possibilità di ottenere bitcoin o ethereum in regalo. Ogni messaggio sostiene che ci sono tanti soldi in ballo e fornisce istruzioni su come registrarsi presso account di exchange, in realtà falsi, e poter ricevere il bonus in criptovalute.

In una dichiarazione, i ricercatori di Kaspersky Labs spiegano:

Il link apre un sito che sembra un exchange di criptovalute con un layout adattivo, un design accattivante, e le informazioni sui tassi di cambio, i grafici, il book degli ordini e lo storico del trading che i trader di criptovalute si aspettano di vedere su una piattaforma di trading. I visitatori troveranno anche il supporto tecnico in diverse lingue. Qualcuno ha già passato un sacco di guai per far sembrare siti legittimi

Al danno si è aggiunta la beffa. Infatti il sito consente addirittura l’autenticazione a due fattori e le opzioni di protezione per il phishing, facendolo così apparire ancora più legale di quanto non sia. A chi cade nella trappola viene chiesto di iscriversi e di fornire informazioni personali, compresi i dati di contatto, una firma digitale e anche un documento di identità.

Dalle prime indagini sembra che i pirati siano più interessati ai dati personali piuttosto che ai soldi, il che in alcuni casi è peggio che rubare criptovalute o fiat, in quanto questi dati possono essere raccolti e venduti a siti hacking underground o ad altri criminali informatici.

Le informazioni sensibili inoltre possono essere utilizzate per appropriarsi delle identità e commettere crimini mediante sostituzione di persona.

La criminalità informatica fa sembrare tutto legale

Detto questo, non è che gli hacker artefici di questa nuova truffa non stiano pensando di poter fare un po’ di soldi già da subito. Alle vittime, in realtà, viene richiesto di trasferire una parte di bitcoin o di ethereum nei loro nuovi conti attraverso l’exchange dove si sono appena iscritti. Solo che, una volta che il denaro viene spostato, resta nel wallet dei ladri e i vecchi possessori non vedranno più i loro fondi.

Di Vincenzo Augello