App crittografica Arbitbot (Abithome): Un'indagine
Autore: Cybersafe Foundation
Recentemente, il nostro team Intel è stato contattato da un nigeriano degli Emirati Arabi Uniti che ha dichiarato di essere stato truffato acquistando un falso bot di arbitraggio di criptovalute.
"Io, proprio come tutti i giovani là fuori, mi sono appassionato alla mania digitale che circonda le criptovalute. Ho cercato costantemente sul web di saperne di più e di far crescere la mia versatilità nell'essere un trader di criptovalute. Mi collego quotidianamente a tutte le nuove informazioni su come familiarizzare con gli scambi, i portafogli, le attività da detenere, nel tentativo di ottenere un potere finanziario.
Tuttavia, alcuni malintenzionati stanno cercando di sfruttare la positività delle persone nei confronti del trading di criptovalute. A differenza del forex, che ha una minore volatilità e richiede molte abilità e competenze per ottenere guadagni, la criptovaluta offre buoni guadagni semplicemente detenendo più volte gli asset.
Poi mi imbatto in un video su YouTube con il nome iniziale di "Silvia Collins" che propone la vendita di un buon robot che consente un profitto marginale sul trading di arbitraggio. Sono abbastanza analitico nei confronti degli schemi troppo belli per essere veri, essendo stato un banchiere in Nigeria prima di trasferirmi negli Emirati Arabi. Ma questo video tutorial su YouTube era assolutamente ben realizzato con un margine di profitto ragionevole del 3-10% di guadagno su ogni segnale di trading che sembrava molto logico.
Questa truffatrice è andata oltre, creando falsi commenti video di persone di successo con commenti audio sul suo canale Telegram. La truffa diventa ancora più sofisticata con la creazione di un sito web che vi indirizza a una pagina commerciale di Coinbase per effettuare un pagamento di 100 dollari.
Ha detto che si tratta di un'applicazione mobile con segnali robotici programmati per un proficuo trading di arbitraggio. Il trading di arbitraggio consiste semplicemente nell'acquistare una criptovaluta da una borsa a un prezzo inferiore e nel venderla a un'altra borsa a un prezzo superiore. La cosa si complica quando si può anche guadagnare dal ritardo nell'aggiustamento dei prezzi all'interno delle coppie in una borsa, cosa che credo l'applicazione abbia utilizzato un algoritmo complesso per risolvere.
Ad ogni modo, oh mio Dio, mi è sembrato del tutto legittimo. Anche se il mio istinto bancario aveva qualche bandiera rossa, ad esempio il sito web testimoniava nomi e immagini di persone che non esistono nella vita reale o su Facebook. Ho cercato di saperne di più sul web tramite Trustpilot per trovare recensioni indipendenti, ma non ne ho trovate.
Ho chattato con l'amministratore per chiedere informazioni, ma non mi ha detto molto ed è stato molto ufficiale. Mi ha detto che se fossi stata interessata, avrei dovuto procedere per il mio bene e che in caso contrario avrei dovuto rimanere ferma senza fare alcuno sforzo per invogliarmi.
Ho provato comunque a chiedere perché non permettesse di commentare liberamente sul canale Instagram e lei mi ha risposto di evitare che la gente spammasse gli altri. Non riuscivo a trovare una sorta di doppia conferma dell'esperienza di un utente reale. Ho fatto un tuffo e ho sommato alcuni dei miei beni in criptovaluta, che non erano molti per arrivare a 100 dollari, e ho effettuato il pagamento.
All'inizio, l'app non era scaricabile direttamente dal link di Coinbase. Mi ha chiesto di inviare uno screenshot del mio pagamento e invece mi ha inviato l'app tramite la mia chat di telegram. Mi sono chiesto perché creare un sito web per automatizzare il processo quando lo si invia manualmente.
Le ho inviato una conferma e questo è tutto. Ha smesso di rispondere alla mia chat quando l'app non funzionava come pubblicizzato. Poi tutte le mie bandiere rosse di nessun commento su YouTube, tranne quelli approvati da lei, e anche nessun commento sulla chat di Telegram da parte dei membri, tranne l'amministratore.
Mi sono sentita triste nel rendermi conto di essere stata truffata perché per più di una settimana mi ero impegnata per ottenere maggiori informazioni senza ottenerle.
Così mi sono sentita addolorata e ho creato un contro video a tutti i video che aveva su YouTube che recensivano le sue affermazioni come false. E sono stato felice che nel giro di poche ore dal mio post su YouTube qualcuno abbia fatto un commento ringraziandomi del fatto che stava chiedendo a Dio un segno se questo robot di arbitraggio fosse reale o meno. Molte altre persone hanno commentato in seguito. Alcuni sono arrivati troppo tardi per essere salvati.
Tuttavia, sono contento di essere riuscito a salvare qualcuno da questo truffatore nigeriano. Infanga la nostra immagine di Paese e dovrebbe essere fermata. Qui sotto trovate i link al falso canale YouTube chiamato Arbit bot, che inizialmente si chiamava "Silvia Collins". Ma a causa del mio video di contrasto su YouTube lei/lui l'ha rivisto in "Arbit Bot" come ho fatto 23 BTC con l'arbitraggio BOT.
Pensandoci bene, 23 BTC sono un sacco di soldi per il tipo di voce giovane che ho sentito nel video. Beh, siete avvisati. Non cascateci".
Per confermare le sue affermazioni, siamo andati sul canale YouTube di Arbit Bot.
Il profilo dice che il canale è stato creato nel 2001, ha circa 2800+ iscritti e si trova negli Stati Uniti. Cliccando sulla scheda video, abbiamo trovato solo quattro video, il più vecchio dei quali risale a circa due mesi fa.
La domanda ovvia è: come mai un canale che esiste dal 2017 ha video vecchi di appena due mesi? Nella dichiarazione della nostra vittima, egli ha affermato che il canale era sotto il nome di "Silvia Collins" quando l'ha conosciuto. Facendo una ricerca su bing utilizzando l'email omosilvia44@gmail.com del canale, sotto la scheda video, rivela una cache di video che ha ancora il nome del canale precedente. Questo dimostra che era corretto che il nome precedente del canale fosse "Silvia Collins".
Proseguendo, ho guardato uno dei video del canale intitolato "MADE 23 BITCOIN ARBITRAGE TRADING USANDO IL BOT LIVE".
Navigando verso l'URL abithome.com.ng, scopriamo che è offline. Effettuando una ricerca su Google con l'e-mail omosilvia44@gmail.com, scopriamo che è elencata nella sezione contatti di un altro sito web arbitbot.com.ng
Dato che c'erano due siti web collegati alla stessa e-mail, abbiamo deciso di controllare entrambi i siti su Trustpilot, un sito di aggregazione di recensioni online. I commenti delle recensioni hanno confermato il nostro sospetto che, dopo che la nostra vittima ha pubblicato il suo video di avvertimento su abithome.com.ng, il truffatore (o i truffatori) abbia abbandonato il sito web e abbia ottenuto un nuovo nome di dominio.
Ecco il link alle recensioni di www.abithome.com.ng e lo screenshot di una recensione:
Una recensione più recente segnala che il sito web è stato modificato.
Abbiamo quindi deciso di controllare il nuovo dominio, www.arbitbit.com.ng, per vedere cosa potevamo trovare. La prima cosa che abbiamo notato sono stati gli errori grammaticali del sito: "lose" era scritto male come "loss" e "achievement" era scritto male come "archievement".
Per qualcuno che sostiene di essere uno studente, si tratta di errori imperdonabili, il che significa che abbiamo una forte ragione per dubitare delle affermazioni contenute in questo trafiletto.
Vedendo che sul sito web c'era un pulsante per ottenere il bot, abbiamo deciso di vedere come funzionava. Provandolo, abbiamo scoperto che era collegato a Coinbase, una cripto-fintech che fornisce un servizio che consente a chiunque di riscuotere pagamenti in cripto con un plugin WooCommerce. Simulando un pagamento, siamo riusciti a trovare un indirizzo e-mail associato all'entità che riscuote il pagamento.
Utilizzando uno strumento OSINT, siamo riusciti a stabilire che questa e-mail è stata utilizzata per aprire il profilo LinkedIn.
Inoltre, facendo una ricerca usando solo il nome utente dell'e-mail, "boykesstar", si è scoperto un account Pinterest.
Fin dall'inizio, potremmo dedurre che questa truffa coinvolge più di una singola persona e almeno due persone. Abbiamo la signora che fa la voce fuori campo per i video (pensiamo che Silvia Omo/Collins sia uno pseudonimo) e il tizio che riscuote i pagamenti, ma potrebbero essere coinvolte anche altre persone.
Infine, ci sono alcuni punti di apprendimento che possiamo trarre da questa truffa.
In primo luogo, siate scettici sulle recensioni provenienti da fonti non attendibili. Abbiamo visto sempre più spesso truffatori creare account Google per pubblicare recensioni false su Play Store, commenti su YouTube e altrove su Internet.
In secondo luogo, la diligenza non è mai stata troppo enfatizzata. Prima di effettuare qualsiasi pagamento, assicuratevi di fare ricerche approfondite. Cercate su Internet utilizzando i contatti forniti, visitate i siti di recensioni affidabili. Prendete tempo per valutare l'offerta, se vi sembra troppo bella per essere vera, se avete anche il minimo dubbio, non procedete.
Chiedete quindi consiglio a chi è più esperto di voi. Procedete solo se siete sicuri di aver fatto tutto il possibile.
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi
