Dopo due anni di meticolose ricerche, gli esperti di Sophos X-Ops hanno scoperto un nuovo livello di sofisticazione nelle truffe che spingono le vittime ad aderire a investimenti fasulli: i criminali specializzati nelle truffe “sha zhu pan” – noto anche come “piatto per la macellazione dei maiali” – stanno adottando un modello di business “as-a-service”, commercializzando kit specializzati pronti all’uso sul dark web per espandersi su nuovi mercati su scala globale.
Questi kit, originariamente creati da bande criminali cinesi, forniscono ai potenziali truffatori tutti i componenti tecnici necessari per implementare una specifica variante della truffa sha zhu pan, conosciuta come “depositi di risparmio DeFi”.
Le vittime vengono ingannate attraverso l’offerta di “un’opportunità di investimento” passivo simile ai conti deposito di liquidità, spesso rivolgendosi a persone che non hanno familiarità con le criptovalute. Promettono di collegare i loro portafogli digitali a un “conto di intermediazione”, garantendo profitti elevati dalle somme investite. Tuttavia, in realtà, i loro fondi vengono dirottati verso un pool di trading fraudolento destinato a essere svuotato dai truffatori.
Sean Gallagher, principal threat researcher di Sophos, ha dichiarato: “Quando la truffa detta sha zhu pan è apparsa per la prima volta durante la pandemia, gli aspetti tecnici delle truffe erano ancora relativamente primitivi e richiedevano parecchio lavoro anche di affiancamento per dirigere le vittime a fare ciò che i malviventi volevano. Oggi che le truffe hanno maggiori percentuali di successo e i cybercriminali hanno perfezionato le loro tecniche, osserviamo un’evoluzione simile a quella già vista in passato con il ransomware e altre tipologie di cybercrimine: la creazione di un modello as-a-service. Le gang dedite a questo genere di truffa stanno realizzando dei kit per app DeFi chiavi in mano che altri cybercriminali possono acquistare sul dark web. La conseguenza è la comparsa in aree come Thailandia, Africa occidentale e persino Stati Uniti di nuove gang del tutto sganciate dal crimine organizzato cinese.
Come con altri generi di cybercrimine commercializzato, questi kit abbassano la soglia d’ingresso per coloro che sono interessati alle truffe sha zhu pan allargando a dismisura la quantità di vittime potenziali. Lo scorso anno queste truffe erano già un fenomeno da svariati miliardi di dollari; quest’anno il problema purtroppo è destinato a crescere esponenzialmente”.
Gli esperti di Sophos X-Ops hanno seguito l’evoluzione di queste truffe per due anni, scoprendo come siano diventate sempre più sofisticate nel loro approccio. Le truffe, inizialmente note come “CryptoRom”, si sono evolute in varie forme, incluso l’uso di app legittime per il trading di criptovalute per attirare le vittime.
Nel 2021 Sophos X-Ops rileva le prime app di trading fasulle CryptoRom rivolte contro utenti asiatici. Successivamente scopre che la truffa è stata allargata per colpire vittime negli Stati Uniti e in Europa.
Nel 2022, le attività sono andate perfezionandosi con la scoperta di metodi in grado di aggirare i controlli facendo sì che le vittime possano scaricare le app fasulle sui loro dispositivi iOS. È stato anche l’anno in cui è emerso un nuovo tipodi truffa: quello basato sul liquidity mining.
Nel 2023, Sophos X-Ops scopre le prime app fasulle per le truffe CryptoRom sull’App Store di Apple a indicare che i malintenzionati hanno trovato il modo di aggirare le procedure di verifica dell’azienda. Inoltre, scopre due vaste operazioni condotte da gang situate a Hong Kong e in Cambogia, le quali, anziché usare app fasulle, sfruttano applicazioni legittime per il trading di criptovalute creando elaborati profili personali per agganciare le loro vittime. Inoltre, gli esperti si imbattono in ulteriori app fasulle e scoprono che i truffatori stanno aggiungendo la AI generativa ai loro toolkit.
Nel 2024, Sophos X-Ops scopre la più sofisticata truffa sha zhu pan mai realizzata a livello tecnico, quella relativa ai “conti deposito DeFi”. Questo meccanismo, così come altre truffe imperniate sulle criptovalute, è in vendita mediante kit chiavi in mano che stanno allargando le attività di macellazione del maiale a nuove aree del mondo.
“Le truffe basate sui conti di deposito DeFi rappresentano il culmine di due anni di perfezionamento dei metodi usati dalle bande dedite allo sha zhu pan. Non sono più i tempi in cui i malintenzionati dovevano riuscire a convincere le loro vittime a scaricare qualche strana app o trasferire le proprie criptovalute in un nuovo wallet digitale destinato presto a svanire.I truffatori hanno anche imparato a proporre meglio le loro macchinazioni sfruttando il modo in cui funzionano i pool per il liquidity mining allo scopo di sottrarre fondi per poter raccontare alle loro vittime che si tratta semplicemente di un conto di investimento: spesso questa pretesa è più convincente, dato che la maggior parte delle persone non capisce i tecnicismi del trading di criptovalute e che si fida se tutta l’operazione viene condotta sotto l’ombrello di brand conosciuti”.
“In altre parole non è mai stato così facile come oggi cadere vittima di truffe sha zhu pan, il che significa che non è mai stato tanto importante essere consapevoli dell’esistenza di questi schemi – e sapere a cosa dover prestare attenzione”, ha commentato Gallagher.
