Truffa criptovalute: Google Ads e Twitter (X) utilizzati per rubare soldi

La crescente popolarità del mercato delle criptovalute ha portato anche all’aumento di ogni tipo di truffa che mette a rischio la sicurezza finanziaria dei suoi utenti.

In un rapporto recentemente pubblicato dalla piattaforma antifrode basata su blockchain Scam Sniffer, i loro esperti hanno svelato una trama che aveva utilizzato Google Ads per truffare migliaia di persone, guadagnando la enorme somma di 59 milioni di dollari in criptovalute solo negli ultimi nove mesi.

I criminali responsabili di questa trama hanno utilizzato un servizio chiamato “MS Drainer” – niente a che vedere con Microsoft – per svuotare i portafogli digitali delle loro vittime, approfittando dei protocolli blockchain che consentono loro di trasferire criptovalute da una vittima a un attaccante senza il suo consenso.

Modus operandi su Google

La cosa sorprendente di questo caso è che gli truffatori hanno utilizzato Google Ads per raggiungere le loro vittime quando cercavano su Google siti popolari di criptovalute come Zapper, Lido, Stargate, DefiLlama, Orbiter Finance e Radient: se cliccavano sugli annunci nella pagina dei risultati del motore di ricerca, venivano reindirizzati senza saperlo a versioni false di questi siti web.

Ad esempio, il sito di truffa cbridge.ceiler.network, che conteneva una grafia errata della parola “Celer”, si mascherava come l’URL corretto: cbridge.celer.network. Nonostante la grafia corretta fosse mostrata nell’annuncio, il link reindirizzava l’utente al sito di truffa con la grafia errata.

Il rapporto di Scam Sniffer rivela che sono stati trovati 10.072 siti web illegali che utilizzavano MS Drainer. L’attività di svuotamento dei portafogli ha raggiunto il suo picco a novembre e da allora è diminuita fino a quasi completa inattività… ma, mentre la trama era attiva, è riuscita a svuotare 58,98 milioni di dollari in criptovalute a più di 63.000 vittime.

Di solito, Google utilizza sistemi di audit per evitare la pubblicazione di annunci di truffe di phishing, ma gli truffatori sono riusciti a eludere questi controlli, complicando il processo di revisione tramite reindirizzamenti automatizzati e facendo in modo che i loro annunci superassero i controlli di qualità di Google.

Modus operandi su X/Twitter

Ma, oltre a Google Ads, anche Twitter (ora X) è diventato un luogo di promozione di questa truffa. Secondo ScamSniffer, gli annunci collegati a MS Drainer sono così abbondanti su questa piattaforma che attualmente rappresentano sei su nove annunci di phishing.

Sorprendentemente, molti di questi annunci provengono da account “verificati” (in realtà, semplicemente a pagamento, anche se ora hanno il distintivo del marchio blu).

Tuttavia, ScamSniffer segnala che è possibile che questi account siano stati infettati da malware che ha rubato i loro cookie di autenticazione o password, consentendo alle trame delle truffe informatiche di creare annunci da account hackerati.

Un problema in crescita

Lo sviluppatore di MS Drainer ha utilizzato una strategia di marketing insolita per raggiungere il suo pubblico di potenziali truffatori informatici: mentre la maggior parte del malware di questo tipo prende una percentuale dei guadagni degli truffatori, questo veniva venduto nei forum per una tariffa fissa di 1.499,99 dollari.

Se un truffatore desiderava più funzionalità rispetto a quelle offerte nel suo ‘pacchetto base’, lo sviluppatore forniva loro moduli aggiuntivi per 699,99 dollari, 999,99 dollari o importi simili.

Questo tipo di malware per lo svuotamento dei portafogli è diventato un problema significativo nell’ecosistema di Web3. E infatti piove sul bagnato: altri casi precedenti si sono conclusi con furti di 80 milioni di dollari (il caso di “Inferno”) o di 13 milioni (“Monkey Drainer”).