scam Ripple: falso airdrop, falso ripple insights, falso Bithomp

hacker

Ci risiamo. Ancora una volta, ci provano a rubare i fondi dai wallet privati. Si spacciano per il sito ufficiale Ripple. Promettono un airdrop con una valanga di Ripple. E chiedono di rivelare le proprie chiavi private. Purtroppo, qualcuno ci casca sempre.

Abbiamo parlato di truffe con criptovalute in questo articolo.

A mente fredda, chiunque annuserebbe la truffa. Chiunque prenderebbe per scam un airdrop di token Ripple così ricco. Parliamo del 25% dei propri averi. Immaginate uno che possiede centinaia di migliaia o milioni di token. Bella manna sarebbe ricevere gratis un aumento di un quarto dei propri fondi. Invece, qualcuno ci crede. E abbocca, al punto da rivelare le proprie chiavi private, nella speranza di ricevere l’agognato regalo.

Partiamo dall’inizio.

Riceviamo una minuscola, e soprattutto inattesa, quantità di token Ripple.

fake bithomp - xrp ricevuti
inattesa donazione di XRP – fonte: bithomp.com

Un benefattore? Quasi. Si tratta di una piccola donazione collettiva. Annunciata da Ripple, la società dietro l’omonimo token. La quale, con la scusa, annuncia che è possibile ricevere in dono un quantitativo di token pari al 25% di quanto posseduto sul proprio wallet personale. O almeno, questo dice il memo della transazione.

Dove oggi si legge “hidden fraud domain”, il giorno in cui abbiamo ricevuto la donazione si leggeva “https://rippleclaim.com”. Facciamo così, apriamo il browser, scriviamo tale URL e vediamo dove ci porta. Quasi istantaneamente, il browser ci rimanda ad un’altra pagina. Apparentemente, la pagina ufficiale di Ripple. Ed ecco la notizia dell’airdrop.

fake ripple insights - airdrop di xrp
annuncio di airdrop di XRP, apparentemente pubblicato su Ripple Insights

Andando a fondo pagina, leggiamo conferma del generosissimo airdrop. Ci regalano il 25% di quanto possediamo. Basta solo registrare l’indirizzo del proprio wallet e firmare.

fake ripple insights - istruzioni airdrop
istruzioni per come ottenere l’airdrop di XRP

Too good to be true. Invece, ormai in preda ad ogni forma di avidità (che non ci fa minimamente sospettare l’inganno), seguiamo il link di Bithomp Tools. Ed approdiamo, appunto, a quello che ci sembra proprio la pagina ufficiale di Bithomp.

fake bithomp - tool per ottenere airdrop
tool per ottenere airdrop di XRP, apparentemente pubblicato su Ripple Insights

La pagina ci chiede l’indirizzo del nostro wallet. Per calcolare quanto ci verrà corrisposto. A titolo di esempio, abbiamo fornito l’indirizzo del più ricco wallet di XRP. Chiaramente, un wallet di proprietà di Ripple. Ebbene, il wallet custodisce 4,5 miliardi di token. Più di un miliardo di dollari USA. E, secondo il tool di questa pagina web, ce ne regalano altri 1,1 miliardi. Pari a circa 300 milioni di dollari.

Tutto ciò è impossibile.

Anche volendo, da dove tirano fuori un miliardo di token, se non da quello stesso indirizzo che ne custodisce 4,5 miliardi?

Ma, con wallet più “comuni”, diciamo dell’ordine di qualche migliaio di token, ci potremmo pure credere. Facciamo così, andiamo avanti. Premiamo il tasto “Sign”.

Ci viene chiesto di introdurre le chiavi private del nostro wallet. Quelle che consentono di spendere i token nel wallet. Quelle che, in mani sbagliate, ci fanno perdere tutto ciò che possediamo.

Eppure, non può essere uno scam: la notizia dell’airdrop l’ha data nientemeno che Ripple.com. Ed il tool per ottenere l’airdrop è di Bithomp. Due portali web ufficiali e serissimi. Già, come hanno fatto.

Hanno fatto come i prestigiatori.

Perché, seguendo dall’inizio il sito https://rippleclaim.com non approdiamo ad un sito ufficiale. In realtà, un occhio molto attento avrebbe dovuto notare uno strano carattere al posto della “e” nell’URL di ripple.com. Ecco l’URL reale vista dal browser:

https://xn--rippl-r51b.com/insights/3-Billion-XRP-to-be-released-into-RippleNet-in-Q1-and-Q2-of-2020/

Capito ora? Altro che Ripple.com. Analogamente, l’URL apparentemente di Bithomp contiene uno strano carattere al posto della “o” nell’URL di bithomp.com. Ed ecco cosa invece vede il browser:

https://xn--bithmp-lqc.com/tools/

Anche qui, altro che Bithomp Tools. Chi c’è dietro questa truffa ha riprodotto con estrema fedeltà sia il sito Ripple che quello di Bithomp. Diciamocelo, nessuna persona normale avrebbe notato gli strani caratteri.

Il sospetto che l’airdrop di Ripple fosse uno scam, una truffa, doveva sorgere in due punti. Primo, perché è una donazione troppo generosa da essere assolutamente inverosimile. Secondo, perché chiedono le chiavi private. quando per fare una donazione è sufficiente la chiave pubblica.

Ma, come detto, l’avidità è cattiva consigliera. Molti, accecati dalla prospettiva di facili guadagni, hanno premuto senza indugio tutti i tasti giusti. Fino all’invio delle proprie chiavi private ai malfattori. Ed ora, si ritrovano a mani vuote.

FONTE: https://eng.ambcrypto.com/

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *