Verso la fine dell’anno sono circolate notizie sul servizio di messaggistica di Telegram impegnato nel lancio di una prima offerta ICO (Initial Coin Offering) per finanziare una piattaforma blockchain basata sulla sua tecnologia TON (Telegram Open Network). È stata pubblicata online la documentazione tecnica non verificata e sembra non esserci stata alcuna conferma da parte di Telegram in merito alle sue intenzioni. La confusione che ne è derivata ha permesso ai truffatori di capitalizzare sull’interesse degli investitori, creando siti fake e rubando così ingenti somme di denaro.
La scoperta
I ricercatori di Kaspersky Lab hanno scoperto diversi siti, apparentemente dello stesso gruppo, che fingevano di vendere gettoni per “Grams”, invitando gli investitori a pagare con criptovalute, tra cui Bitcoin, Ethereum, Litecoin, Dash e Bitcoin dash. Con uno di questi siti i truffatori sono riusciti a rubare circa 35.000 dollari in Ethereum agli investitori.
I ricercatori hanno scoperto che alcuni dei siti web apparivano così convincenti che, anche dopo avvisi da parte di Telegram e altri canali, sono stati in grado di reclutare altri potenziali investitori. La maggior parte di questi siti usa una connessione sicura, richiede una registrazione e genera un portafoglio online unico per ogni nuova vittima, in modo da rendere più difficile il tracciamento dei movimenti di denaro.
Tra i contenuti dei siti web fake sembra ci siano delle similitudini come, ad esempio, la presenza di una sezione ugualmente chiamata “Our Team”. «Le ICO sono un investimento piuttosto rischioso e molti utenti ancora non capiscono esattamente il loro funzionamento; non sorprende, quindi, che siti fake di alta qualità, con caratteristiche apparentemente rassicuranti – come una connessione e una registrazione sicura – siano in grado di attirare le persone. Chi vuole investire in una ICO dovrebbe fare delle verifiche sulla società che lo gestisce e assicurarsi di sapere con precisione a chi sta affidando il proprio denaro, o rischia di non rivederlo mai più» ha affermato Morten Lehn, General Manager Italy di Kaspersky Lab.
Consigli per gli investitori
Kaspersky Lab offre quindi alcuni consigli per gli utenti che intendono investire in una ICO:
- Controllare i segnali di pericolo: ad esempio, alcuni dei falsi siti web ICO di Telegram hanno la stessa immagine sbagliata accanto al nome del Chief Product Officer di Telegram.
- Controllare sempre il sito ufficiale del brand per verificare la legittimità del sito di investimento e, se necessario, contattare i team ICO dell’azienda prima di investire denaro o valuta.
- Utilizzare soluzioni di sicurezza affidabili come Kaspersky Internet Security e Kaspersky Internet Security per Android, che avvertono se si tenta di visitare pagine fake.