Una nuova e insidiosa truffa sta prendendo di mira gli appassionati di criptovalute su YouTube. Secondo un report della società di cybersecurity SentinelLABS, alcuni malintenzionati stanno utilizzando vecchi account YouTube, con uno storico di contenuti legittimi su news crypto e consigli di investimento, per promuovere un trading bot che in realtà nasconde un meccanismo per prosciugare i fondi degli utenti.
Come Funziona la Truffa
La truffa, descritta come “diffusa e in corso” almeno dal 2024, si basa su video che offrono consigli e un codice per implementare un presunto trading bot ad alta efficienza. La vittima viene convinta a distribuire uno smart contract, ma al suo interno è nascosto l’indirizzo del portafoglio dell’aggressore, mascherato da indirizzo di trading.
Perché la truffa funzioni, la vittima deve finanziare il contratto con almeno 0,5 Ether (attualmente circa 1.800 dollari), con la scusa di coprire le commissioni (gas fees) e garantire profitti significativi. Una volta depositati i fondi, il truffatore ha pieno accesso per drenare l’intero importo.
Un Bottino di Quasi un Milione di Dollari
L’indagine di SentinelLABS ha rivelato che la truffa ha avuto un notevole successo. Analizzando diversi portafogli dei truffatori, i ricercatori hanno identificato somme rubate per un totale di oltre 256 Ether, per un valore complessivo che supera i 939.000 dollari. “Abbiamo osservato lo stesso portafoglio utilizzato in più smart contract”, spiega Alex Delamottea, ricercatrice di SentinelLABS, “ma ci sono molti indirizzi unici in uso, quindi non è chiaro quanti attori ci siano dietro la truffa”.
Le Tattiche per Sembrare Credibili
Per apparire legittimi, i truffatori utilizzano account YouTube datati, che in passato hanno pubblicato contenuti credibili. Non è chiaro se questi canali siano stati creati appositamente o acquistati (vecchi canali YouTube sono facilmente reperibili online).
Molti video sembrano essere generati tramite intelligenza artificiale, permettendo ai malintenzionati di produrre contenuti in massa. Inoltre, gestiscono attivamente le sezioni dei commenti: eliminano qualsiasi feedback negativo e pubblicano false testimonianze di utenti che affermano di aver tratto profitto dal bot.
Come Difendersi
Gli esperti di sicurezza informatica consigliano la massima cautela. “Per difendersi da questo tipo di truffe, si consiglia ai trader di criptovalute di evitare di distribuire codice promosso tramite video di influencer o post sui social media, soprattutto se offre un modo per fare soldi facili”, aggiunge Delamottea.
La regola fondamentale è semplice: se qualcosa sembra troppo bello per essere vero, probabilmente non lo è. Prima di utilizzare qualsiasi strumento di trading, è essenziale fare ricerche approfondite e validarne il funzionamento, diffidando di chiunque prometta profitti rapidi, facili e senza rischi.
Bitcoin 
Ethereum 
XRP 
Dogecoin 
Cardano 
Sui 
Ether.fi 
IOTA 
EigenCloud (prev. EigenLayer) 
Ocean Protocol 
JOE 
PepeCoin