I ricercatori di WithSecure hanno pubblicato un nuovo rapporto che illustra la scoperta di una rete che incoraggia la partecipazione a web app fraudolente che si spacciano per schemi di investimento in criptovalute USDT (note anche come Tether).

La rete è composta da migliaia di video, alcuni dei quali contano interazioni non autentiche da parte di centinaia di canali YouTube gestiti da un piccolo gruppo di truffatori, che utilizzano Telegram per comunicare e gestire le operazioni. Il gruppo, composto da circa 30 membri, utilizza l’automazione per copiare/incollare i commenti dei video nel tentativo di legittimare le app fraudolente alle potenziali vittime.

Mentre i ricercatori hanno trovato oltre 700 URL che ospitano queste web app fraudolente servite dalla rete, un’analisi dei wallet di criptovaluta associati ha implicato il possibile coinvolgimento di altre migliaia di persone. I potenziali investitori attirati con successo a partecipare a queste truffe trasferivano il denaro da un portafoglio di criptovalute esistente a una delle app. Tuttavia, i ricercatori non hanno osservato alcun trasferimento dalle app ai portafogli.

“Questo network sembra rivolgersi agli investitori di criptovalute esistenti con video di bassa qualità in diverse lingue senza localizzarli per raggiungere le diverse aree geografiche, quindi direi che si tratta di un approccio piuttosto opportunistico” ha affermato Andy Patel, ricercatore di WithSecure Intelligence. “In genere, ciò si traduce in un grande volume di piccole transazioni. Ma con l’aumentare del volume, aumentano anche le probabilità di essere fortunati e di trovare qualcuno in grado e disposto a investire somme più consistenti.”

Le truffe di criptovalute finalizzate a frodare potenziali investitori sono diventate un problema significativo su Internet, in particolare sui social media. Secondo la Federal Trade Commission degli Stati Uniti, 46.000 persone hanno dichiarato di aver perso oltre un miliardo di dollari in criptovalute a causa di truffe tra l’inizio del 2021 e il giugno 2022, e quasi la metà ha dichiarato di averle subite a partire da una piattaforma di social media. Sulla base dei dati raccolti nella seconda metà del 2022, i ricercatori di WithSecure stimano che le app fraudolente scoperte siano state in grado di generare poco più di 100.000 dollari USA di ricavi da circa 900 vittime.

“Non credo che queste truffe particolari siano molto redditizie. Tuttavia, i truffatori hanno chiaramente capito come aggirare gli algoritmi di raccomandazione di YouTube utilizzando un approccio piuttosto semplice”, conclude Patel. “Moderare i contenuti dei social media è una sfida enorme per le piattaforme, ma il successo dell’amplificazione di questi contenuti utilizzando tecniche piuttosto semplici e note mi fa pensare che si potrebbe fare di più per proteggere le persone da truffe come queste.”