I truffatori rubano 1 milione di dollari in criptovalute utilizzando falsi siti Delta e AMC

L'azienda di sicurezza informatica Netcraft ha scoperto un nuovo gruppo di truffatori che ha rubato oltre 1 milione di dollari in criptovalute. I truffatori utilizzano modelli basati su API per impersonare marchi come Delta Airlines, AMC, Universal Studios, Epic Records e altri.

Una nuova ricerca di Netcraft, condivisa con Hackread.com prima della sua pubblicazione, rivela come un singolo gruppo di criminali informatici abbia creato una rete di siti web falsi che impersonano grandi aziende, tra cui Delta Airlines, per attirare le vittime. Si tratta di una truffa altamente organizzata in cui gli aggressori utilizzano un modello ingegnoso per estorcere milioni di dollari in criptovalute alle vittime.

Lo schema, noto come " truffa delle attività" , promette alle persone un lavoro come agente online. Ad esempio, su un falso sito Delta ( DeltaAirlineiVIPcom) , alle vittime viene detto che possono guadagnare una commissione prenotando voli falsi. Ma per iniziare a "lavorare" e diventare un agente "VIP", devono prima pagare una commissione depositando criptovaluta in un portafoglio digitale . La commissione minima è di circa 100 dollari, ma alcune vittime sono incoraggiate a investire fino a 50.000 dollari per sbloccare incarichi più remunerativi.

Inoltre, i truffatori attirano le vittime con la promessa di soldi facili, offrendosi di pagare una piccola commissione, come 0,71 $ in USDT, per un volo apparentemente low cost, mentre le vittime inviano inconsapevolmente somme molto più elevate.

I ricercatori di Netcraft sono riusciti a collegare le truffe dopo aver notato qualcosa di semplice ma efficace. Tutti i siti web truffa erano registrati con il nome Boxer di Dallas, Stati Uniti. Questo dettaglio unico ha permesso al team di scoprire centinaia di domini truffa simili, rivolti ad altri marchi noti come AMC Theatres, Universal Studios ed Epic Records.

Inoltre, analizzando le transazioni sulla blockchain pubblica, i ricercatori sono riusciti a tracciare circa 948.000 $ in USDC e 300.000 $ in ETH, insieme a 114.000 $ in Bitcoin e 3.000 $ in USDT, in un unico portafoglio di criptovaluta.

Inoltre, hanno trovato un file di configurazione, chiamato file JSON, contenente tutti i parametri di funzionamento del sito. Questa scoperta ha evidenziato la natura automatizzata e basata su template dell'intera operazione. Il template può essere facilmente modificato per modificare il nome dell'azienda, il tipo di attività e gli indirizzi del wallet di criptovalute , consentendo alla truffa di adattarsi ed espandersi rapidamente.

I risultati evidenziano una nuova minaccia: i truffatori non creano più siti web falsi e improvvisati, ma utilizzano strumenti automatizzati. I siti web truffa erano persino ospitati sul servizio di registrazione di Alibaba Cloud, un dettaglio che ha aiutato i ricercatori a tracciare le loro tracce tecniche.

Il team di Netcraft continua a monitorare questa rete di truffe, che è ancora attiva. L'azienda avverte che questo tipo di frode è difficile da individuare perché è progettata per apparire professionale e prende di mira persone che cercano di guadagnare soldi extra online.