Gli specialisti della sicurezza hanno segnalato un aumento dei canali Telegram fraudolenti che si presentano come gruppi di supporto per i servizi di portafogli crypto. Questi canali utilizzano nomi che sembrano legittimi e spesso copiano elementi di branding associati a piattaforme ben conosciute. I loro operatori incoraggiano gli utenti a cercare assistenza tecnica e poi li indirizzano verso link o istruzioni che attivano attività dannose. L’obiettivo è ottenere l’accesso al wallet e spostare asset su account controllati dagli attaccanti. I ricercatori hanno descritto questi canali come diffusi e hanno osservato che alcuni utilizzano bot automatizzati per gonfiare i numeri di iscritti e creare l’apparenza di credibilità.
Gli investigatori hanno dichiarato che i canali indirizzano gli utenti a collegare i loro portafogli o a installare software presentato come strumento diagnostico. Una volta che l’utente si conforma, l’attaccante può avviare transazioni che trasferiscono asset dal wallet. Poiché le transazioni blockchain sono irreversibili, i fondi non possono essere recuperati una volta spostati. L’attività è collegata a un malware noto come drainer, progettato per ottenere l’approvazione dei trasferimenti senza che la vittima ne sia a conoscenza. Alcuni drainer sono offerti come strumenti basati su abbonamento che permettono a gruppi diversi di condurre attacchi simili sotto un framework condiviso.
I truffatori spesso sostengono che gli utenti debbano verificare i propri portafogli per risolvere problemi come trasferimenti falliti o account bloccati. Possono anche riferirsi a presunti airdrop o programmi di compensazione per incoraggiare le vittime a firmare transazioni. Questi metodi di ingegneria sociale sono pensati per trasmettere urgenza e impedire agli utenti di verificare le affermazioni tramite canali ufficiali. I ricercatori hanno osservato che la progettazione degli strumenti di drenaggio consente un rapido movimento di fondi e che gli attaccanti spesso instradano gli asset attraverso diversi wallet per complicare il tracciamento.
Gli specialisti hanno affermato che questi schemi sfruttano le comuni fraintendimenti su come funzionano i sistemi finanziari decentralizzati. I fornitori di portafogli non richiedono chiavi private né richiedono agli utenti di approvare transazioni tramite piattaforme di messaggistica pubbliche. Inoltre, non indirizzano i clienti a installare software che non prevede la verifica tramite app store riconosciuti. Qualsiasi richiesta che non proviene da una pagina ufficiale di supporto deve essere trattata con cautela. Gli utenti che si sono uniti ai canali fraudolenti spesso hanno riferito che il contatto iniziava con semplici domande prima di passare a richieste che esponevano i loro portafogli.
Gli analisti di sicurezza raccomandano agli utenti di criptovalute di evitare di interagire con i canali di supporto Telegram che non sono verificati dal fornitore di wallet competente. Il supporto ufficiale è generalmente offerto tramite siti web con sistemi di comunicazione sicuri piuttosto che chat di gruppo pubbliche. Gli utenti dovrebbero inoltre evitare di approvare i prompt di connessione al wallet che non vengono avviati tramite applicazioni affidabili. Controllare regolarmente i permessi del wallet può ridurre l’esposizione a contratti dannosi. Le soluzioni di cold storage o l’autenticazione multifattore offrono ulteriori salvaguardie dove disponibili.
I ricercatori sottolineano l’importanza della consapevolezza degli utenti perché i canali fraudolenti sono progettati per sfruttare la fiducia piuttosto che vulnerabilità tecniche. Consigliano agli utenti di confermare qualsiasi istruzione relativa al supporto tramite siti web ufficiali ed evitare di interagire con canali che richiedono informazioni sensibili. Segnalare account sospetti a Telegram può aiutare a limitare ulteriori attività. La crescente presenza di schemi di drenaggio coordinati su tutte le piattaforme di messaggistica evidenzia la necessità di cautela nella gestione di problemi di portafoglio crypto al di fuori degli ambienti di supporto riconosciuti.