Sophos ha rivelato oggi i dettagli di come ha rintracciato il probabile colpevole di oltre 20 falsi marketplace criminali progettati per truffare i cybercriminali nella terza parte della serie di Sophos “I truffatori che truffano i truffatori sui forum di cybercriminalità”. Dopo essersi imbattuti in un sito web superficiale che imitava il vero sito criminale clandestino Genesis, i ricercatori di Sophos hanno ulteriormente scoperto i 20 marketplace falsi risalenti all’agosto 2021. Tutti i siti falsi sembravano essere gestiti da un truffatore che utilizzava il nickname “waltcranston”, un probabile riferimento alla serie televisiva “Breaking Bad”.
“Nell’indagare su questa enorme sotto-economia di truffatori che truffano altri truffatori, abbiamo esaminato circa 600 truffe di vario tipo. Tra tutte le truffe analizzate, questa operazione si è distinta per la sua portata e complessità. Il truffatore pubblicizza i falsi marketplace su Reddit e replica non solo Genesis, che è stato il primo sito truffa in cui ci siamo imbattuti, ma anche numerosi altri marketplace importanti o defunti, come Benumb, UniCC e PoisOn. Sebbene a livello tecnico questi siti truffa non siano sofisticati, l’operazione di truffa ha avuto un grande successo. Infatti, sette di questi siti falsi sono ancora attivi e, ad oggi, i portafogli di criptovalute associati alle truffe hanno ricevuto almeno 132.000 dollari”, ha dichiarato Matt Wixey, ricercatore senior sulle minacce di Sophos.
Tutti e 20 i siti falsi hanno seguito uno schema simile. Ai criminali veniva offerta la possibilità di attivare un account sulla versione fraudolenta di un mercato del dark web con 100 dollari. I criminali si aspettavano che i loro 100 dollari sarebbero stati depositati in Bitcoin o Monero e che avrebbero ricevuto le credenziali di attivazione. Tuttavia, come parte della truffa, una volta pagato, il loro account non si sarebbe mai attivato. Un denominatore comune tra i 20 siti falsi era un link a un sito web chiamato darknet[.]markets, un sito che elenca i mercati criminali del dark web per i visitatori interessati alla vendita di droga, al carding e agli scambi di criptovalute. Questo sito ha condotto Sophos a un forum criminale chiamato Café Dread e a un utente di nome waltcranston.
“Abbiamo iniziato a cercare su Dread qualsiasi menzione dei mercati menzionati nella darknet[.]e abbiamo trovato diversi post dell’utente waltcranston che parlavano dei mercati del dark web, oltre a discutere di come truffare le persone e consigliare ad altri utenti di creare siti di phishing. Anche il suo sito web, che vende metanfetamine, presenta alcune somiglianze con i falsi marketplace. Abbiamo anche trovato post di utenti di Dread che sono caduti nei siti web truffa e accuse da parte di un utente di Dread che waltcranston era il colpevole dietro lo schema. Anche se non possiamo essere certi al 100% che chi si cela dietro il nickname waltcranston sia effettivamente il colpevole, ci sono forti prove circostanziali. L’intera operazione e la nostra indagine sono un esempio di quanto sia ricca l’intelligence sui criminali informatici nascosta in queste truffe contro altri truffatori, che la comunità della sicurezza può sfruttare per contribuire a sviluppare difese più forti”, ha dichiarato Wixey.
