In un’epoca in cui la fiducia online è più preziosa che mai, un recente episodio di frode digitale ha messo in luce le insidie nascoste nei meandri di Internet. Un sito truffa, mascherandosi da piattaforma legittima, ha attirato l’attenzione e il disappunto degli utenti. Questo articolo esplora il caso, offrendo spunti su come riconoscere e proteggersi da simili minacce digitali. Negli ultimi giorni sono arrivate numerose segnalazioni riguardo un portale: CDiscount. Attenzione, non si parla della nota catena francese, ma di un sito truffaldino che ha rubato il logo e le immagini di quello originale.
Come funziona la frode
Il sito in questione ha perpetrato la sua frode iniziando con un atto di furto d’identità digitale: il logo di un noto sito francese è stato copiato senza autorizzazione, creando una facciata di legittimità. Questo primo passo ha permesso al sito truffa di guadagnare una certa credibilità agli occhi di visitatori incauti, dimostrando quanto sia facile cadere vittima di tali inganni. E’ stato quindi fatto un tentativo di clonazione del sito, sfruttando la notorietà del vero CDiscount e inducendo le persone a connettersi al sito fake utilizzato per la truffa.
Nonostante l’apparenza iniziale, una più attenta ispezione del sito truffa rivela una serie di bandiere rosse. La maggior parte dei link interni sono inattivi o portano a pagine semi-vuote, segno inequivocabile di un sito mal costruito e poco affidabile. Questi dettagli, sebbene possano sembrare banali, sono indicatori critici della mancanza di professionalità e autenticità di un sito. Utilizzando quindi il falso portale il cliente avrebbe avuto necessità registrarsi al sito, quindi di inserire i sui dati personali e di conseguenza cederli al creatore della truffa, da li sarebbero poi partiti gli attacchi di phishing.
Non a caso i browser stessi ci avvertono dei rischi non appena proviamo ad accedere al sito stesso, e lo fanno con due parole: “Attenzione Phishing”. Il phishing è una tecnica di frode online dove gli aggressori inviano messaggi fraudolenti (spesso via email) per indurre le persone a rivelare informazioni personali sensibili, come password e dettagli bancari, fingendosi entità affidabili.
Snapshots e traffico
Facendo un’analisi approfondita risulta che il sito, prima di tutto ciò, faceva riferimento ad una certa Shanghai Industrial Equipment Technology Co.
Ltd. situata a Pudong New District, Shanghai, di cui però non si riesce a reperire alcuna informazione:
Si vede come sull’immagine riportata qui sopra (snapshot risalente ad Agosto 2023, ovvero il più recente a disposizione) sia riportato il sito utilizzato per la truffa www.cditool.com.
Tuttavia, seppur non ci siano informazioni dirette riguardante questa società, proseguendo nelle analisi si nota una cosa molto interessante. Tramite il portale similarweb si nota che il traffico che giunge sul sito truffaldino è praticamente tutto italiano, oltre al fatto che ha subito un significativo calo. Qui la domanda sorge spontanea: è un caso che il “pubblico” sia solo italiano o hanno mirato consapevolmente solo all’italia? E se sì, per quale motivo?
Analisi on chain
Grazie alla collaborazione di alcuni membri della nostra community siamo riusciti a reperire tre indirizzi di deposito dello scam Cdiscount che, ricordiamolo ancora una volta, utilizza il nome di una nota catena di negozi francese.
Come in molti scam del tipo “fake jobs” agli utenti veniva chiesto di effettuare un deposito per poter poi iniziare a guadagnare dal lavoro svolto sulla piattaforma.
Gli indirizzi di deposito sono sulla blockchain Tron e, come in molti scam che abbiamo già analizzato, utilizzano USDT per ricevere e spostare i fondi:
- TBPnZRGgVnoqxqc5b2sqhgZB62DQ7UFxuE
- TQEZQV5eQmN819DRpi92LZdNqgkxL8tReK
- TYPo6zXNyXhbzdspUdNCwaDbfcnbVjyGcY
Grazie alla tecnologia blockchain, che permette la visione pubblica di tutte le transazioni e indirizzi presenti su di essa, abbiamo iniziato a seguire i fondi, trovandoci davanti a qualcosa di incredibile: un dedalo di più di 500 indirizzi che si scambiano decine di milioni di dollari tra di loro, prelevando poi una grossa parte su più exchange centralizzati o poco raccomandabili provider di servizi finanziari asiatici.
Gli indirizzi di deposito di Cdiscount depositano 368,000$ in un cluster (insieme di wallet che, seguendo il pattern dei movimenti, appartiene presumibilmente alla stessa entità) composto da 56 indirizzi che da maggio 2021 a febbraio 2024 hanno spostato, con 157,000 transazioni, più di 2 miliardi di dollari.
Lo schema che osserviamo con questi indirizzi ricorda molto quello già visto in altri scam come UEFA o CMG, dove i fondi provenienti da piattaforme fraudolente iniziano un viaggio di centinaia di migliaia di transazioni a scopo di riciclaggio.
Grazie ai nostri esperti di analisi on chain siamo riusciti a risalire a centinaia di prelievi su servizi centralizzati da parte di indirizzi che interagiscono spesso e con scambi di milioni di dollari con i cluster iniziali, riconducibili certamente allo scam Cdiscount.
Gli exchange e le aziende che forniscono servizi finanziari coinvolte sono:
- pro: bridge cross chain che riceve dagli indirizzi coinvolti circa 30 milioni di dollari
- ByBit: sul noto exchange con sede a Dubai vengono depositati circa 200 milioni di dollari
- OKX: sul secondo più grande exchange al mondo gli indirizzi che abbiamo censito depositano circa 570 milioni di dollari
- Binance: il re degli exchange centralizzati riceve un totale di 2 miliardi di dollari
- com: fornitore di servizi per investitori istituzionali, riceve dagli indirizzi che ritieniamo coinvolti nello schema di riciclaggio 64 milioni di dollari
- HuionePay: provider di servizi finanziari con sede in Già notoriamente
coinvolta nel riciclaggio di denaro per i siti di gambling e di scam con sede in Cina. Riceve un totale di circa 226 milioni di dollari dagli indirizzi incriminati.
Le cifre esorbitanti che i nostri esperti hanno scoperto sono confermate da altre analisi effettuate da BitRace e WuBlockchain che stimavano in 64 miliardi di dollari il giro di affari del riciclaggio di denaro in stablecoin sulla blockchain di Tron.
Facciamo quindi un breve riepilogo.
I fondi degli utenti che hanno scritto a Decripto.org perché truffati dal sito scam che utilizza il nome di Cdiscount sono finiti in un dedalo di centinaia di indirizzi che scambiano milioni di dollari tra di loro. In varie tranche questi wallet prelevano un totale di circa 3.3 miliardi di dollari su vari exchange o provider di servizi finanziari asiatici.
Attualmente sulla blockchain di Tron sono stati emessi 52,819,252,976$ di USDT, come possiamo vedere sul sito ufficiale di Tether. Se consideriamo che 3.3 miliardi sono coinvolti nel riciclaggio dei fondi di Cdiscount e di molti altri scam, possiamo affermare come almeno il 5.8% circa dei USDT mintati sulla blockchain di Tron sono utilizzati e scopo fraudolento.
Riconoscere le minacce
Per evitare di cadere nelle trappole delle truffe online, sviluppare una consapevolezza digitale è fondamentale. Questo significa imparare a riconoscere i segnali di pericolo e adottare pratiche prudenti quando si naviga in internet. Un aspetto cruciale è verificare sempre l’autenticità di un sito web prima di inserire qualsiasi tipo di dati personali o sensibili. Questo può essere fatto esaminando attentamente la qualità del sito web, valutando se il design è professionale, se i contenuti sono ben curati e se esiste una coerenza nei link forniti, evitando così quelli che potrebbero portare a pagine sospette o irrilevanti.
Inoltre, è importante controllare la presenza di recensioni o feedback autentici da parte di altri utenti. Questi possono offrire preziose indicazioni sull’affidabilità di una piattaforma. Tuttavia, è essenziale approcciare con un certo scetticismo, poiché anche le recensioni possono essere falsificate. Cercare fonti di feedback indipendenti e confrontare le informazioni da più siti può contribuire a formare un quadro più chiaro della legittimità di un sito. Adottare un approccio critico e cautelativo, quindi, può fare la
differenza tra rimanere al sicuro e cadere vittima di truffatori abili nell’ingannare gli utenti meno attenti. Ricordare che in internet, come nella vita reale, se qualcosa sembra troppo bello per essere vero, probabilmente non lo è, può aiutare a mantenere una sana dose di scetticismo e a proteggere la propria identità e le proprie risorse finanziarie.
Conclusione
In conclusione, questo episodio sottolinea l’importanza di restare vigili e critici nei confronti delle informazioni e delle risorse che incontriamo online. È fondamentale sviluppare un approccio cauto e informato quando navighiamo in rete, specialmente di fronte a siti che potrebbero sembrare legittimi a prima vista. Ricordiamo sempre di verificare l’autenticità delle fonti, di prestare attenzione a dettagli sospetti e di utilizzare strumenti affidabili per la verifica delle informazioni.
L’altro aspetto, l’elefante nella stanza se vogliamo, sono gli exchange centralizzati. Essendo regolamentati avrebbero l’obbligo di segnalare queste operazioni in evidente violazione di qualsiasi norma antiriciclaggio. Binance e OKX fanno queste segnalazioni? Si sono accorti dei miliardi che entrano ed escono dai loro conti che appartengono a chiari schemi criminali? Sono interessati a perseguire queste organizzazioni? Intendono collaborare pienamente con le forze dell’ordine chiamate a indagare su questi casi? Da questo caso pare di no, questo non vuol dire che non collaborino mai e in nessun caso, ma certo resta molto da fare.