On Twitter, the Bitcoin gift fraud is back, with new tricks to maximize gains and minimize risks.
The value of Bitcoin now travels steadily between 50,000 and 60,000 dollars and cyber criminals take advantage of it to attempt continuous scams against unwitting victims, fascinated by promises of easy money. The latest of these scams is that of free Bitcoins.
Cyber criminals are taking full advantage of Twitter to spread their attempts, with two main techniques: the use of hacked accounts and that of advertisements on the social platform. In both cases, additional methods are used to maximize profits and minimize the risk of being caught. Thousands of such tweets have been posted in the last week, with a dangerously growing trend that cybersecurity experts are monitoring closely as they call on Twitter to take action to stop fraud attempts. Twitter, however, doesn't seem to have taken matters into its own hands at the moment.
Bitcoin for free: how the scam works
The idea behind the Bitcoin for free fraud is simple: to celebrate the booming value of Bitcoins, someone decided to give away a bunch of them. On average, there's talk of 5,000 Bitcoins being given away, which would mean something like $290 million given away to the first people to answer the call.
Of course, that's not true at all, it's a full-fledged wire fraud: to get the free Bitcoins, in fact, you must first make a deposit of 0.02 Bitcoins on a wallet, with the promise of getting up to 50 back. Ricordiamo che 0,02 Bitcoin oggi valgono oltre 900 euro, mentre 50 Bitcoin valgono quasi 2,5 milioni di euro.
Bitcoin in regalo: il ruolo di Twitter
I cybercriminali che hanno messo in piedi questa campagna stanno usando finemente Twitter per ottenere il massimo risultato. Uno dei metodi utilizzati è quello di hackerare un profilo famoso e con moltissimi follower (anche centinaia di migliaia) e con tanto di badge blu di verifica, per poi twittare a ripetizione un messaggio con le istruzioni per ricevere i Bitcoin in regalo.
Nel tweet viene indicato (ma non linkato direttamente, per evitare di incappare nei filtri automatici di Twitter) l’indirizzo di una pagina Web che spesso imita un inesistente blog di Elon Musk su Medium o una pagina del sito di Tesla. Counterfeit pages of Gemini Exchange, a well-known online cryptocurrency marketplace, of Chamath Palihapitiya, a famous "venture capitalist" (as well as a former Facebook executive) and of the American organization Social Capital are also used.
In all these cases, in the last few days, comments are disabled in these tweets in order to prevent other social users from telling everyone that it is a fraud.
The second method used is the official Twitter advertisements: sponsored tweets with a content very similar to the previous ones are sent to thousands of people.
Bitcoin as a gift: what you risk
These attempts of deception and wire fraud, at the moment, seem to be limited to the American and Indian market. Ma si vedono già i primi profili giapponesi hackerati per lo stesso scopo, segno che i cybercriminali stanno allargando il campo al fine di raggiungere sempre più potenziali vittime.
Ma poiché il tema Bitcoin è al momento in gran parte internazionale e ben poco localizzato in Italia, è possibile che alcuni utenti italiani già interessati ai Bitcoin possano vedere una di queste pubblicità nel loro stream di Twitter. E, per tanto, devono fare attenzione: nessuno regala niente, le cifre inviate per partecipare a questi “giveaway" non torneranno mai indietro e, al contrario, spariranno dal conto corrente di chi le ha inviate per sempre.
E non sarà per nulla facile recuperarle, visto che si tratta di donazioni spontanee (tecnicamente non c’è alcuna violazione del conto corrente o della carta di credito) verso conti esteri, impossibili da pignorare per le autorità italiane.