Matt Henderson, responsabile dei prodotti di Aurora Labs, ha dichiarato che esiste una sofisticata truffa sulle transazioni OTC (over-the-counter) che lo ha quasi ingannato, facendogli perdere una parte delle criptovalute guadagnate con fatica. Il 5 agosto Henderson ha raccontato ai suoi follower su Twitter il suo personale incontro con un artista della truffa, noto come "Olai".

La truffa di Olai consiste essenzialmente nell'ingannare la vittima facendole credere di aver ricevuto un pagamento per una transazione cripto OTC, mentre in realtà non è così.

Oggi sono stato quasi coinvolto in un'affascinante e subdola truffa cripto durante una transazione OTC. Continuate a leggere per sapere cosa è successo, in modo che possiate evitare che vi succeda.

— Matt Henderson (@dafacto) August 5, 2022

Come funziona

Henderson ha spiegato che la truffa è iniziata quando Olai lo ha contattato su Telegram, chiedendo di acquistare i token AURORA con USC Coin (USDC).

I due hanno concordato di condurre la transazione tramite escrow, una strategia comune in cui una terza parte fidata e neutrale detiene beni su entrambi i lati della transazione e li rilascia alla controparte quando le condizioni di pagamento sono soddisfatte.

In questo caso, Henderson ha scelto il responsabile della sicurezza di Aurora Labs Frank Braun, come escrow agent, chimandolo inizialmente "Steve" , nel thread su Twitter. 

Olai ha suggerito:
1. Invio AURORA a Steve
2. Olai mi invia una piccola transazione di prova in USDC
3. Steve invia a Olai una piccola transazione di prova di AURORA
4. Olai mi invia gli USDC a saldo
5. Steve invia a Olai il saldo di AURORA

— Matt Henderson (@dafacto) August 5, 2022

Tuttavia, Henderson si è accorto di qualcosa di sospetto quando il suo escrow partner ha condiviso uno screenshot che lo ritraeva mentre dava il via libera al rilascio dell'intero ammontare di token AURORA all'acquirente. 

Secondo Henderson, i truffatori hanno replicato il suo profilo Discord e hanno ordinato a Braun di rilasciare il saldo dei token AURORA ai truffatori.  

La funzione di blocco di Discord ha fatto sì che Henderson non sapesse che il suo profilo era stato clonato e che i truffatori si stavano spacciando per lui. 

Sulla base di questo, alcune misure di sicurezza che adotterò in futuro:

1. Inviare tutti i fondi all'escrow. Nessuna eccezione.

2. Ispezionare le transazioni in block explorer. Non accettate conferme verbali.

3. Creare sempre personalmente le chat di gruppo.

4. Verificare gli ID e le conferme out-of-band.

— Matt Henderson (@dafacto) August 6, 2022

Dopo essere riuscito a eludere la truffa, Henderson ha successivamente svelato le complessità dello schema, avvertendo chiunque faccia trading di criptovalute attraverso strumenti OTC, di prestare estrema attenzione e di evitare di cadere vittima del sofisticato schema.

Correlato: Le criptovalute perse in seguito all'hack su Solana potrebbero essere rivendicate come perdita fiscale

Ha anche condiviso che il truffatore chiamato "Olai" potrebbe essere ancora attivo nella comunità, poiché una persona che utilizza un nome e una tattica simili è stata individuata su Telegram, secondo l'utente Twitter Scott Yeager.

"Che curiosità... Recentemente sono stato contattato da un certo Olai Olsen su Telegram che ha tentato di avviare un'operazione OTC offrendo USDC. Stesso personaggio?".

All'inizio di quest'anno, la Federal Trade Commission degli Stati Uniti ha rilevato che quasi la metà di tutte le truffe legate alle criptovalute hanno avuto origine dalle piattaforme dei social media

In un rapporto di giugno, la FTC ha riferito che ben 1 miliardo di dollari in criptovalute è stato perso a causa dei truffatori nel corso dell'anno, con un aumento di oltre cinque volte rispetto al 2020.