Sommario
Continuano a giungere nuove segnalazioni alla redazione di Matrice Digitale dopo l’inchiesta su JZMore.com, e il flusso di casi sospetti cresce di giorno in giorno. La testata ricorda che chiunque può inviare ulteriori alert sui siti d’investimento: è sufficiente contattare la redazione e attendere un riscontro prima di depositare denaro, dato l’elevato carico di richieste da verificare. Fra le ultime segnalazioni spiccano ofuyc-29756it.com, un portale che promette trading e investimenti, e niufo.co, indicato come “braccio operativo” di niufo.co da un’assistenza clienti che ha risposto in modo rapido ma non ha dissipato tutti i dubbi. Un lettore ha condiviso la propria esperienza con niufo.co: dopo un primo deposito di 200 € e un bonus di 86 USDC, è riuscito a eseguire alcune operazioni di contratto e a ritirare l’intero importo, ricevendo così una prima spinta di fiducia. Quindici giorni più tardi, però, sul conto è comparso un prestito non richiesto da 10.000 USDC da destinare esclusivamente all’ICO di AIPHS. Con questo capitale l’utente ha prenotato 500 AIPHS e, alla quotazione, ha maturato un profitto di 6 524 USDC; subito dopo, la piattaforma ha bloccato i prelievi imponendo il versamento di 7 800 USDC per sbloccare i fondi. Una richiesta giudicata insensata: se il cliente disponesse di quella cifra, non avrebbe avuto motivo di accettare il prestito.
Matrice Digitale invita gli utenti a leggere attentamente le indagini pubblicate, a munirsi di strumenti di verifica preliminare e a compilare l’apposito form anonimo o il contatto WhatsApp della redazione per inviare segnalazioni, evitando di esporsi economicamente prima di ricevere un parere qualificato.
L’analisi OSINT
L’analisi OSINT condotta sui domini niufo.co e ofuyc-29756it.com evidenzia pattern tipici delle truffe crypto: registrazioni recenti, proprietà oscurate, assenza di reputazione verificabile e contenuti vaghi o caricati via script che limitano indicizzazione e trasparenza. L’indagine ha incrociato contenuto dei siti, dati WHOIS, ricerche web e presenza social su X. Per niufo.co emergono segnalazioni esplicite di scam con dinamiche da pig-butchering, ritiri bloccati e profitti fittizi usati come leva psicologica. Per ofuyc-29756it.com il profilo è altamente sospetto: dominio giovane, brand inesistente, promesse generiche su AI e sicurezza e metriche autoreferenziali prive di riscontri esterni. La combinazione di questi indizi — giovinezza dei domini, owner privacy, assenza di pagine legali e contatti e mancata tracciabilità di menzioni autorevoli — colloca entrambi i siti in zona di rischio elevata, con niufo.co che presenta indizi gravi e ofuyc-29756it.com che ricalca schemi clonati tipici dei portali usa-e-getta.
Metodologia OSINT e criteri di valutazione
L’analisi ha seguito una catena di riscontri che privilegia fonti aperte e dati tecnici. Il browsing diretto ha permesso di osservare architettura e comportamento delle pagine, con particolare attenzione a caricamento JS, assenza di testo indicizzabile e mancanza di sezioni standard come About, Termini di servizio, Privacy, Contatti o informazioni societarie verificabili. Le query WHOIS hanno ricostruito età del dominio, registrar, name server, aggiornamenti e soprattutto il grado di trasparenza del registrante. Le ricerche web hanno cercato segnalazioni di frode, recensioni indipendenti, menzioni su testate e discussioni tecniche; in parallelo è stata verificata la presenza su X per individuare profilazione social coerente con un operatore legittimo. L’insieme di questi elementi rafforza o indebolisce l’autorevolezza: domini giovani, anonimizzati, non citati da fonti credibili e sprovvisti di impronta aziendale sono segnali negativi ricorrenti nelle truffe finanziarie.
Profilo di niufo.co: contenuto, proprietà e reputazione
Il sito niufo.co non ha esposto testo HTML leggibile al primo passaggio, lasciando intuire una single-page application che carica dinamicamente i contenuti o un blocco lato server. Questa scelta riduce indicizzazione, trasparenza e auditabilità, tre aspetti che i servizi affidabili curano in modo esplicito. Da fonti esterne emerge l’autodescrizione come piattaforma di trading crypto con token proprietario e promesse su NFT e investimenti. Più riscontri convergono su dinamiche di pig-butchering: contatti coltivati nel tempo tramite chat private, dashboard che mostrano profitti artificiali, depositi accettati e ritiri negati. In OSINT questa grammatica è tipica delle frodi di investimento.
Sul piano WHOIS, niufo.co risulta registrato nel 2025, finestra temporale troppo breve per un operatore che millanti affidabilità. Il registrar è Gname.com Pte. Ltd. e la privacy del registrante è attiva con riferimenti geografici non verificabili. L’anonimizzazione non è di per sé probante, ma combinata con età ridotta, assenza di footprint su media affidabili e promesse di guadagno, diventa un marcatore di rischio. La presenza social è inesistente su X in termini di menzioni organiche o account verificati che riconducano a brand o management reale. Il sentiment esterno converge su avvertenze e alert. In più sedi si citano punteggi bassi su tool di reputation e testimonianze su ritiri impossibili, elementi che in un contesto crypto non regolamentato costituiscono red flag sostanziale. La conclusione per niufo.co è netta: rischio di truffa elevato, con indicatori multipli e coerenti. In presenza di perdite, la via maestra è documentare transazioni, conservare evidenze e segnalare a Polizia Postale e autorità finanziarie competenti, seguendo i flussi di incident response per frodi crypto.
Profilo di ofuyc-29756it.com: promesse generiche e brand inesistente
Il dominio ofuyc-29756it.com si presenta come piattaforma di trading multi-asset con spot, contratti, copy trading e un catalogo dichiarato di oltre 800 prodotti in 160+ paesi, assistenza 7×24 e AI per matching e sicurezza. La narrazione commerciale è generica, priva di case study, nomi aziendali, licenze o audit terzi. Manca una pagina About con partita IVA, sede legale, management e contatti verificabili. Non si rilevano termini di servizio, policy privacy trasparenti o informazioni di conformità a normative UE e antiriciclaggio. Queste lacune compromettono la verificabilità di qualsiasi pretesa. Dal WHOIS emergono registrazione nel 2025, privacy del registrante e un naming che include stringhe numeriche casuali. Questa prassi è comune nei domini usa-e-getta perché favorisce cicli rapidi di apertura/chiusura e riduce la tracciabilità OSINT. Il sito dichiara utenti registrati “oltre 2000” e un fatturato giornaliero indicato come 1 USDC/24h, un valore intrinsecamente poco credibile per un operatore “globale” e, se si assume la parità USDC ≈ USD, pari a circa 0,92 euro ogni 24 ore. La discrepanza fra ambizione e metriche dichiarate evidenzia un artefatto comunicativo. Le ricerche web non restituiscono recensioni affidabili, né menzioni su forum crypto competenti o testate di settore. L’assenza di reputazione, l’anonimato e le promesse generiche convergono verso una valutazione di probabile sito clone o portale esca per phishing d’accesso e raccolta depositi. La conclusione, in termini di rischio, è media-alta, con consiglio operativo di evitare registrazioni e astenersi da qualunque interazione.
Confronto operativo: pattern comuni e differenze
Entrambi i domini presentano età ridotta, proprietà oscurata, mancanza di impronta aziendale e assenza di reputazione in spazi informativi credibili. Niufo.co aggiunge riscontri esterni su truffe con dinamiche transazionali già mappate in casi analoghi, mentre ofuyc-29756it.com ricorda le infrastrutture di facciata create per rotazioni veloci di pubblico, con naming non brandizzato e claim tecnici senza verifica. Dove niufo.co mostra pattern di esfiltrazione finanziaria (depositi sì, ritiri no), ofuyc-29756it.com espone indicatori di costruzione tipici di landing per credential harvesting o raccolta fondi senza sostanza operativa.
Perimetro tecnico e indizi strutturali
In ottica tecnico-forense, l’uso spinto di JavaScript che differisce o offusca i contenuti, l’assenza di pagine legali in chiaro e la non indicizzabilità costituiscono marcatori strutturali. Un operatore legittimo tende a curare TLS, header di sicurezza, policy cookie trasparenti e compliance con GDPR o equivalenti, dando traccia di processi e responsabili del trattamento. Laddove si osservi caricamento dinamico senza fallback HTML, bundle JS unici per più domini “gemelli” o asset CDN condivisi con altri domini sospetti, l’ipotesi di infrastruttura seriale orientata a brevi cicli di vita si rafforza.
Indicatori reputazionali e segnali esterni
Gli strumenti di reputation che assegnano punteggi bassi non sono una prova definitiva, ma in OSINT vanno contestualizzati: domini giovani, recensioni scarse o assenti, assenza di citazioni su fonti verificate, brand non rintracciabile su X e LinkedIn e claim economici incoerenti compongono un puzzle coerente. Nel caso di niufo.co, le segnalazioni di ritiri bloccati e di profitti “a specchietto” alzano la criticità. Nel caso di ofuyc-29756it.com, il naming casuale e l’autoreferenzialità senza prova esterna alimentano l’ipotesi di sito clone o istanza temporanea.
Rischi per gli utenti: dinamiche, leve e impatti
Le frodi crypto sfruttano leve emotive (urgenza, esclusività, altruismo), asimmetrie informative e tecniche d’interfaccia. Il pig-butchering costruisce falsa fiducia nel tempo; le dashboard mostrano crescita e prelievi simulati per “agganciare” depositi più alti; i ritiri vengono ostacolati con KYC farsa, commissioni extra e ticket senza sbocco. L’impatto va oltre la perdita finanziaria: c’è danno psicologico, esposizione di dati personali e rischio di rivittimizzazione tramite estorsione o phishing successivo.
Strategie di mitigazione per utenti e redazioni
Su domini con questi indicatori, la mitigazione passa da astensione e verifica preventiva. Un utente deve evitare di inviare documenti o fondi, nonché di installare app o plugin proposti dal sito. Se l’utente ha già interagito, è essenziale revocare permessi di wallet connessi, ruotare password, abilitare MFA, bloccare canali di contatto e segnalare agli intermediari per tentare un freezing rapido. Per una redazione che fa OSINT, è utile isolare la navigazione in ambienti sandbox, strumentare richieste HTTP per mappare asset e dipendenze e catturare evidenze temporalmente marcate (screenshot con hash, timestamp, header).
Quadro normativo e segnalazioni
Nel contesto italiano, offerte di investimento prive di autorizzazione sono fuori legge. La CONSOB pubblica blacklist e avvisi, la Polizia Postale gestisce denunce di frodi online e le autorità europee coordinano azioni contro operatori abusivi. In caso di perdite, il tempo è cruciale: prima avviene la segnalazione, più è possibile interrompere o rallentare i flussi di denaro attraverso exchange con KYC e cooperazione internazionale. La documentazione accurata dei passaggi — TXID, indirizzi wallet, log di accesso, conversazioni — aumenta le chance di azioni correttive.
Evoluzione tattiche scam e implicazioni OSINT
Le tattiche evolvono. Si vedono domini seriali con naming random, front-end reimpacchettati su template identici, serverless o hosting cloud per mobilità rapida e content delivery, widget AI per authority washing e bot che gonfiano numeri di utenti e ticket. Per l’OSINT, significa privilegiare correlazioni tecniche: impronte TLS, ASN ricorrenti, asset statici riutilizzati, bundle JS simili, orari di build e catene di dipendenze che tradiscono la filiera. È un lavoro di attribuzione per pattern, non per etichetta.
Caso d’uso: la metrica “1 USDC/24h”
L’affermazione “1 USDC/24h” come “fatturato” per un operatore globale è autodenunciante. Anche assumendo parità con USD, la cifra equivale a circa 0,92 euro al giorno ed è incompatibile con qualsiasi volume reale. In OSINT, metriche incompatibili con la narrazione commerciale sono firme di pagine-esca o sperimentazioni di template non curate, tipiche dei gruppi che replicano front-end a catena.
Valutazione finale del rischio
| Aspetto | https://niufo.co/ | https://www.ofuyc-29756it.com/ |
|---|---|---|
| Tipo di Sito | Piattaforma crypto (trading/NFT) | Piattaforma crypto (trading multi-asset) |
| Età Dominio | 3 mesi (giugno 2025) | 4 mesi (maggio 2025) |
| Proprietario | Redatto, Thailandia | Redatto, Regno Unito |
| Red Flags nel Contenuto | Contenuto non caricabile; promesse investimenti | Mancanza contatti/legali; dominio random |
| Segnalazioni Scam | Molte (pig-butchering, ritiri bloccati) | Poche (ma sospetto per anonimato) |
| Trust Score Medio | Basso (25-61/100) | Non disponibile (assenza recensioni) |
| Probabilità Truffa | Alta | Media-Alta |
La sintesi colloca niufo.co in rischio truffa alto: riscontri esterni su ritiri bloccati, segnalazioni pig-butchering, assenza di trasparenza e reputazione negativa. Ofuyc-29756it.com si posiziona su rischio medio-alto: dominio recente, proprietà occultata, promesse vaghe, branding assente e metriche incoerenti. In entrambi i casi, la raccomandazione operativa è non interagire, non depositare fondi, non fornire dati e, se già avvenuto, avviare incident response con autorità e intermediari. Dal punto di vista tecnico-forense, i due domini presentano caratteristiche strutturali compatibili con infrastrutture di scam: età di registrazione minima, owner privacy, assenza di pagine legali, caricamento contenuti via JS senza fallback e mancanza di impronte aziendali nel web aperto. Su niufo.co pesano evidenze esterne su ritiri negati e simulazioni di profitto, riconducibili alla catena deposito → visual gain → blocco withdrawal. Su ofuyc-29756it.com la combination di naming randomico, claim AI e metriche implausibili configura un rischio operativo tipico dei siti clone. In assenza di licenze, audit e reputazione verificabile, l’hardening migliore è l’astensione: nessun onboarding, nessun KYC, nessun wallet connect. Per i team che svolgono OSINT, si consiglia navigazione isolata, cattura sistematica di evidenze, correlazione di asset e conservazione a norma per eventuali azioni legali. La difesa dell’utente passa da alfabetizzazione finanziaria, verifiche multi-fonte e riconoscimento dei pattern che, in questo caso, convergono in modo univoco verso rischio elevato.
