La seduttrice informatica assetata di bitcoin



[ZEUS News - www.zeusnews.it - 17-07-2021]

wrench

Questa storia inizia con tre ingredienti: uno smartphone, un cuore solitario e delle criptovalute. Uno di questi ingredienti sta per sparire in circostanze misteriose; due resteranno. Provate a indovinare quali. È importante, perché storie come questa succedono realmente e possono capitare a tutti.

Pochi giorni fa Jameson Lopp, della società di sicurezza informatica statunitense Casa Incorporated, ha raccontato sul sito della società una forma di attacco informatico insolita e originale.

Uno dei clienti della società, che chiamerò Mark per comodità (non è il suo vero nome), è un single che, come tante altre persone, usa app di incontri come Tinder per conoscere altre persone. Di recente ha trovato su Tinder il profilo di un donna che si descriveva in una maniera che ha colpito la sua attenzione. Ma non nella maniera che potreste immaginare. Citava semplicemente due parole nella descrizione della propria professione: crypto trader.

Un crypto trader è una persona che fa compravendita di criptovalute: bitcoin, ma non solo. È un mestiere abbastanza raro e Mark è stato attratto dal fatto che la donna, che chiamerò Sara (anche qui, non è il suo vero nome), lo svolgesse, visto che anche lui è un crypto trader.

Spunti di approfondimento:
Il cripto-ladro è nella stampante e ruba un milione di dollari
Gioco basato sugli NFT chiude. Agli utenti restano dei token senza valore
I peggiori 20 tipi di password
El Salvador costruirà la "Città dei Bitcoin”

Così Mark ha contattato la donna su Tinder, dicendole che anche lui era del mestiere; gli sembrava un buon aggancio di conversazione, un interesse comune di cui discutere.

Dopo una chattata su Internet i due hanno deciso di incontrarsi in una caffetteria. Mark ha notato che la donna che si è presentata all'appuntamento aveva un aspetto leggermente differente da quello che aveva visto nelle sue foto su Tinder, ma non si è fatto troppi problemi: tanta gente ha un aspetto reale parecchio differente da quello che pubblica online.

Articoli raccomandati:
Amazon si prepara ad accettare i Bitcoin
El Salvador vuol adottare i Bitcoin come valuta a corso legale
Bitcoin in omaggio con Elon Musk e Tesla? È solo spam
Tesla non accetterà più pagamenti in Bitcoin

Durante questo primo incontro faccia a faccia Sara ha detto che i suoi genitori le avevano comperato un bitcoin, che aveva un valore di circa 30.000 dollari, ma non ha parlato di criptovalute per il resto dell'incontro.

Dopo una passeggiata insieme, i due si sono messi d'accordo di andare a casa di Mark a bere qualcosa. Hanno comperato degli alcolici, ma Mark ha notato che Sara era tutto sommato poco interessata a bere: mostrava molto più interesse per la musica. Anche qui, tutto sommato, niente di male.

A un certo punto Mark è andato alla toilette, e da quel momento i suoi ricordi si fanno confusi. Ricorda di aver bevuto ancora un po' dopo essere stato alla toilette. Sara ha preso in mano lo smartphone di Mark e gli ha chiesto di mostrarle come si sbloccava. Mark sentiva che c'era qualcosa di sbagliato, ma aveva perso ogni inibizione e cautela. L'ultima cosa che ricorda di Sara è che la stava baciando, poi più nulla fino all'indomani mattina, quando Mark si è svegliato nel proprio letto.

Spunti di approfondimento:
Bitcoin e oro
Scarica app truffa dall'App Store, perde 600.000 dollari in Bitcoin
Le parole di Internet: Non-Fungible Token (NFT)
Bitcoin, un dilemma etico

Sara non c'era più, e non c'era più neppure il telefonino di Mark. Il portafogli, le carte di credito e i documenti personali dell'uomo erano ancora al loro posto. In casa non erano spariti soldi, computer o altri oggetti di valore.

Mark è andato al proprio computer portatile e ha cominciato a controllare i propri account: ha visto che qualcuno aveva tentato di fare acquisti di criptovalute usando il suo conto corrente bancario e di effettuare prelievi di bitcoin in vari siti di custodia di criptovalute. Chiaramente un aggressore stava cercando di svuotargli gli account dedicati alle criptovalute.

Che cosa gli stava succedendo?

Leggi anche:
Si arricchisce coi bitcoin ma perde la password
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
236 milioni di euro in bitcoin sono sepolti in una discarica in Galles
BitcoinUp, occhio alle trappole

Mark era diventato la vittima di una banda di criminali professionisti, ai quali non interessavano i soldi che aveva in casa o le carte di credito. Interessavano soltanto le password che proteggevano i suoi conti in criptovalute. Quelle password erano custodite nel suo smartphone: quello che mancava all'appello.

La sua strana arrendevolezza e perdita di inibizione davanti alla richiesta di Sara di mostrarle come sbloccare il suo smartphone, e la sua confusione nel ricordare gli eventi, erano probabilmente dovute a una sostanza che Sara gli aveva messo nel bicchiere approfittando della visita di Mark alla toilette. Una sostanza di quelle che appunto notoriamente causano perdita di inibizione e di memoria e vengono purtroppo usate solitamente per compiere aggressioni ai danni delle donne, specialmente nei locali pubblici. Stavolta la vittima era un uomo, e l'obiettivo non era un'aggressione fisica.

Sara era probabilmente il membro della banda che si occupava di sedurre le vittime, di drogarle di nascosto e di farsi dire come sbloccare i loro smartphone. Una volta ottenuto l'accesso al telefonino, il dispositivo viene passato a un altro componente della banda che si occupa di estrarne tutti i dati utili.

Consigliamo la lettura di:
Chi ha spostato un miliardo di dollari in bitcoin?
PayPal, arrivano i pagamenti in criptovalute
Si porta milioni in bitcoin nella tomba: creditori pretendono esumazione
La UE lancerà una criptovaluta sostenuta dalla BCE

I criminali, infatti, si stanno rendendo conto che rubare un telefonino è molto remunerativo: questo dispositivo è ormai diventato la chiave di accesso alla vita intera, non solo digitale, di moltissime persone. Chi ha il vostro telefonino sbloccato può accedere alla vostra casella di mail e intercettare tutte le vostre comunicazioni personali e di lavoro. L'accesso alla mail permette di ricevere i link inviati dai siti degli account dei social network e dei servizi finanziari quando si clicca su "Ho dimenticato la password" e prenderne quindi il controllo cambiandone la password. Ma questo è soltanto l'inizio.

Quello che la maggior parte delle persone non si aspetta è che il loro telefonino possa essere considerato così prezioso dai malviventi da spingerli addirittura a organizzare una seduzione mirata, con tanto di incontro in carne e ossa con un membro della banda, soltanto per rubare quel dispositivo e farsene dare i codici di sblocco. Ma c'è un ottimo movente.

Avere il telefonino sbloccato di una persona, infatti, è ancora meglio che avere accesso alla sua mail: sul telefonino arrivano infatti anche gli SMS di autenticazione di banche e altri account che controllano denaro. Sul telefonino c'è anche l'app di autenticazione, per esempio Google Authenticator, che genera i codici usa e getta di questi account. E quindi avere lo smartphone sbloccato di una vittima significa avere tutto quello che serve per superare anche la cosiddetta autenticazione a due fattori usata dagli utenti più attenti: il primo fattore, infatti, è quello che sai (la password) e il secondo è quello che hai (il telefonino). Ma se una seduttrice ti induce a rivelare quello che sai e si porta via quello che hai, l'autenticazione a due fattori non serve più a nulla.

Non perderti anche:
Antibufala: I bitcoin consumano tanta energia quanto la Svizzera! Sì, per&#...
Usavano i computer della centrale nucleare per generare criptovalute
L'85% di tutti i Bitcoin è già stato generato
Computer usato per gli allunaggi modificato per generare bitcoin

Infatti Mark aveva preso tutte queste precauzioni tecniche per proteggere gli account di criptovalute che gestiva, ma non aveva considerato il fattore umano. Ha sottovalutato l'investimento di risorse che i suoi aggressori erano disposti a fare.

I malviventi, infatti, si organizzano creando falsi account nei siti di incontri e immettendo in questi account parole chiave che attirano vittime facoltose: per esempio i gestori di criptovalute come Mark. Non sono loro a cercare le vittime: è la vittima che si autoseleziona.

Inoltre fanno leva sulle abitudini culturali: in un incontro fra sconosciuti, infatti, normalmente si pensa che la parte vulnerabile sia la donna. Le donne vengono avvisate del pericolo costituito dai farmaci immessi di nascosto nelle bevande: gli uomini no.

Proposte di lettura:
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
Outlook violato, gli hacker puntavano a rubare Bitcoin
CEO muore portando con sé la password, persi 126 milioni di euro in criptov...
Stallman contro i Bitcoin: Non proteggono la privacy degli utenti

Nel caso di Mark, però, c'è un lieto fine, o quasi. Infatti i malviventi sono riusciti a impossessarsi soltanto di una piccola cifra in bitcoin presente in uno dei suoi account perché lui aveva preso un'ulteriore precauzione: aveva protetto i suoi account di maggior valore con un sistema a chiavi multiple.

In questi sistemi, un account finanziario è protetto da più di un codice o chiave di sicurezza. Le chiavi sono custodite su dispositivi separati e gestite da persone differenti. Per fare un trasferimento di denaro servono almeno due chiavi e quindi almeno due persone che siano d'accordo. Questa è la prassi standard per la gestione dei conti correnti nelle grandi aziende, e rende difficilissima la tecnica della seduzione: i malviventi dovrebbero riuscire a sedurre almeno due dei possessori di chiavi contemporaneamente.

Gli esperti di sicurezza sottolineano che questo tipo di trappola è una variante nuova di una tecnica vecchia, il cosiddetto wrench attack, l'attacco con la chiave inglese, nel quale si minaccia di fare del male alla vittima per indurla a obbedire e consegnare password e dispositivi agli aggressori.

Per approfondire:
Preside generava criptovalute a scuola: licenziato per furto di elettricità
Le parole di Internet: cryptojacking
Ceo di Twitter: ''Bitcoin soppianterà tutte le valute tradizionali ...
"Mandatemi le vostre criptovalute, ve le raddoppierò". Indovinate come va a...

Ora l'obbedienza viene ottenuta usando farmaci. 

L'altra novità è che il boom delle criptovalute ha creato molti nuovi ricchi, che non hanno ancora sviluppato buone abitudini di sicurezza e non si rendono conto che bitcoin e simili sono estremamente facili da perdere o da farsi rubare.

Alla luce di questa evoluzione, i consigli di questi esperti vanno aggiornati.

Consigliamo la lettura di:
Il creatore dei Bitcoin citato in giudizio per 10 miliardi di dollari
Steve Wozniak truffato online: gli hanno rubato 7 Bitcoin
L'Unione Europea pronta a legiferare sulle criptovalute
''Le criptovalute potrebbero crollare in qualsiasi momento''

  • Se date appuntamento a una persona sconosciuta che avete contattato su un sito di incontri, fatelo sempre in un luogo pubblico, preferibilmente uno dotato di telecamere le cui registrazioni possano essere consultate dalle autorità se qualcosa va storto.
  • Confrontate sempre la foto della persona nel profilo con l'aspetto della persona che incontrate in carne e ossa. Se avete dubbi che sia la stessa persona, è il caso di allarmarsi.
  • Non lasciate mai incustoditi cibi o bevande e non accettate cibi o bevande da sconosciuti o persone incontrate da poco.
  • Limitate il vostro consumo di alcolici quando siete in un incontro di questo tipo.
  • Mettetevi sempre d'accordo con una persona fidata che sappia del vostro appuntamento e agisca se non vi sente entro un certo orario.
  • E ovviamente non pubblicizzate a sconosciuti il vostro interesse per le criptovalute.

Ti raccomandiamo anche:
Scienziati russi arrestati perché generavano Bitcoin da un sito di armi nuc...
Schede video, le criptovalute fanno schizzare il prezzo alle stelle
In calo il ransomware, aumenta il cryptomining
Una rapina a mano armata per rubare Bitcoin

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Sweatcoin, la criptovaluta che ti paga per sudare (e rimanere in forma)
Bitcoin, minaccia per l'ambiente

Commenti all'articolo (5)


Gladiator
Sempre attuale caro janez... :lol:
20-7-2021 18:52

janez
Tira più un xxxxxxxxx che un carro di buoi :lol:
19-7-2021 17:41
{al}
ottima idea. ci provo pure io. basta presentarsi col cellulare muletto.
19-7-2021 08:09
algi
Bell'articolo.Grazie.
18-7-2021 09:54
{utente anonimo}
beh, si potrebbe farle la controtrappola, lui si finge un criptotrader, poi scambia i bicchieri e.... :-)
17-7-2021 17:22
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Chi di questi 10 non ha meritato il premio Nobel per la Pace?
Elihu Root, segretario di Stato USA, vincitore nel 1912, indagato per la repressione degli indipendentisti filippini.
Aristide Briand, politico francese, vincitore nel 1926, nonostante molti sostengano che gli accordi da lui voluti abbiano portato la Germania a tentare la successiva espansione verso est.
Frank Kellogg, vincitore nel 1929: la sua idea per evitare le guerre fu sconfessata di lì a breve dalla politica tedesca.
Carl von Ossietzky, giornalista tedesco, vincitore nel 1935 per aver rivelato la politica tedesca di riarmo in violazione dei trattati. Meritava il premio, ma la tempistica fu pessima: venne deportato in un campo di concentramento.
Nessuno: nel 1948 il premio non venne assegnato. Sarebbe potuto andare a Mohandas Ghandi, ma era stato assassinato e il Comitato non permise che il premio fosse assegnato alla memoria.
Henry Kissinger e Le Duc Tho, vincitori nel 1973 per aver negoziato il ritiro delle truppe USA dal Vietnam. Il primo però approvò il bombardamento contro la Cambogia; il secondo rifiutò il premio.
Yasser Arafat, Shimon Peres e Yitzakh Rabin, vincitori nel 1994, sebbene gli accordi di Oslo abbiano avuto effetti molto brevi.
Kofi Annan e le Nazioni Unite, vincitori nel 2001, investigato nel 2004 per il coinvolgimento del figlio in un caso di pagamenti illegali nel programma Oil for Food.
Wangari Muta Maathai, vincitrice nel 2004, convinta che il virus HIV sia stato creato in laboratorio e sfuggito per errore.
Barack Obama, vincitore nel 2009, appena eletto presidente degli USA.

Mostra i risultati (2133 voti)
Aprile 2026
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 aprile
2025
"Imbrogliare su tutto": dagli esami universitari ai colloqui di lavoro
2024
Enel nel mirino dell'Antitrust per le bollette esagerate
2023
Vivere con l’IA: la scrittura
2022
Notizie nelle recensioni dei ristoranti, per eludere la censura
2021
Apple: non usate gli AirTag per tracciare i bambini
2019
È italiana la prima polpetta realizzata con carne 100% vegetale
2018
Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale
2017
L'antivirus che scambia Windows per un malware
2016
Studio dimostra che le auto automatiche non saranno mai sicure
2015
Basta un WiFi ostile per mandare in tilt un iPhone o iPad
2012
Nikon lancia Talents, concorso fotografico per giovani e donne
2011
TIM raddoppia la tariffa Internet
2010
Il meglio del forum Enigmi e giochi matematici
2009
Il meglio del forum Ubuntu
2008
Ora Java è davvero open source
2007
Hacker, scienziati e pionieri
2006
Un Sms per la Partita del Cuore
2005
Le email fanno più danni della marijuana
2004
Appello per il software libero
2003
Messaggini altruisti
2002
E-privacy, riservatezza e diritti individuali in Rete
Olimpo Informatico


 
web metrics