La Federal Bureau of Investigation (FBI) degli Stati Uniti ha lanciato un allarme pubblico riguardo le applicazioni crypto fraudolente, che ad oggi hanno truffato gli investitori statunitensi per circa 42,7 milioni di dollari.

Secondo un avviso pubblicato lunedì dall'agenzia di sicurezza e intelligence, i criminali informatici hanno sviluppato app per frodare gli investitori, che utilizzano gli stessi loghi e le stesse informazioni delle società crypto autorizzate. L'FBI ha rilevato che 244 persone sono già state vittime di queste false app.

In un caso, i criminali informatici hanno convinto le vittime a scaricare un'applicazione che utilizzava lo stesso logo di un vero istituto finanziario statunitense, incoraggiandole a depositare criptovalute in un wallet collegato al loro conto.

Quando le vittime tentavano di prelevare dall'applicazione, veniva chiesto loro di pagare commissioni sui prelievi. Si trattava tuttavia solo di un altro stratagemma per sottrarre altri fondi poiché, anche se avessero effettuato i pagamenti, i prelievi non sarebbero stati ugualmente disponibili.

Tra dicembre 2021 e maggio 2022, l'FBI ha dichiarato che sono stati sottratti circa 3,7 milioni di dollari a 28 vittime.

Un'altra operazione simile ha visto i criminali informatici operare sotto il nome della società "YiBit", truffando almeno quattro vittime per circa 5,5 milioni di dollari, tra l'ottobre 2021 e il maggio 2022, agendo in modo simile a quanto descritto sopra.

Nel novembre 2021 un terzo caso ha coinvolto criminali che operavano sotto il nome di "Supay". Hanno frodato due vittime incoraggiandole a depositare criptovalute nei loro wallet sull'app, i quali sarebbero poi stati congelati se non fossero stati depositati altri fondi.

Anche su Twitter si sono diffusi avvertimenti riguardo alle app fraudolente. Un utente ha dichiarato che un amico è stato recentemente vittima di una truffa, iniziata sul servizio di messaggistica WhatsApp, che invitava a scaricare una falsa app e a caricare fondi nel wallet. Una settimana dopo, l'applicazione è sparita:

Non fatevi truffare. Di recente un amico è caduto in una truffa su #WhatsApp in cui gli hanno fatto scaricare una falsa app di #crypto, ha inserito del denaro e circa una settimana dopo l'app è sparita e non si trova da nessuna parte. Per fortuna non ha seguito le "istruzioni" e non ha aggiunto altro.

— Sarvasatvānanda (Aaron) (@crypto_or_die) July 17, 2022

Un altro utente afferma di essere stato vittima di una falsa applicazione wallet di Ledger Live, chiamata "Ledger Live Plus", presente nell'app store di Microsoft. L'utente sostiene che l'app fraudolenta gli ha già rubato 20.000$. 

All'inizio di quest'anno, la società di cybersicurezza ESET ha scoperto un "sofisticato schema" che distribuiva applicazioni Trojan camuffate da popolari wallet crypto. Queste applicazioni tentavano poi di rubare i tokens alle loro vittime. 

Correlato: Oltre 4,7 milioni di dollari rubati nell'attacco di phishing con falsi token di Uniswap

L'anno scorso, un'applicazione scam per le criptovalute mascherata da applicazione mobile di Trezor, sull'App Store di Apple, avrebbe fatto perdere ad un utente 600.000$ in Bitcoin (BTC).

Un rapporto pubblicato a giugno 2022 dalla Federal Trade Commission (FTC) degli Stati Uniti ha rilevato che dal 2021 ben 1 miliardo di dollari in criptovalute è stato perso a causa di truffatori, con quasi la metà di tutte le frodi provenienti dalle piattaforme dei social media.

L'FBI ha raccomandato agli investitori crypto di diffidare delle richieste di scaricare app per investimenti, di verificare la legittimità di un'app (e della società) e di trattare "con scetticismo" le app con feature limitate e/o non funzionanti.