È partito tutto mercoledì, nel primo pomeriggio per la costa orientale degli Stati Uniti (da noi era già sera). Ed è partito in tono minore. Una serie di profili Twitter di note società del mondo delle criptovalute – tra cui piattaforme per il trading, il cambio, testate specializzate – hanno iniziato a pubblicare degli strani tweet tutti simili o identici. Gli account di @bitcoin, @ripple, @coindesk, @coinbase, @binance, @gemini, fra gli altri, dicevano ai loro seguaci di visitare il sito CryptoforHealth, che a sua volta rimandava a un indirizzo bitcoin.

Il primo sito truffa
“Abbiamo fatto una partnership con CryptoforHealth e doniamo 5000 bitcoin alla comunità”, dicevano i messaggi con link al sito. Che aveva come titolo: “Donazione Covid-19” (Covid 19 Giveaway). “Riteniamo che la blockchain e Bitcoin abbiano reso il mondo più giusto e aperto. L’attuale sistema finanziario è sorpassato e Covid-19 ha fatto seri danni all’economia tradizionale. Per dare una mano in questi tempi difficili Huobi, Kucoin, Kraken, Gemini, Binance, Coinbase & Trezor hanno stretto una partnership per donare alla comunità. Abbiamo deciso di dare 5000 bitcoin. Per partecipare devi solo inviare tra 0.1 BTC e 20 BTC all’indirizzo e ti manderemo indietro al tuo indirizzo immediatamente da 0.2 BTC a 40 BTC.” Seguiva un indirizzo bitcoin: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh.

L’attacco ai VIP
Entro qualche ora il sito (registrato lo stesso giorno dell’attacco da tal ‘Anthony Elias’ con la mail mkeyworth5@gmail.com) veniva però chiuso in quanto segnalato come truffa. Ma chi gestiva l’operazione è passato a quel punto al piano B, e ha iniziato a prendere il controllo dei profili di una serie di personalità famose, facendo loro twittare un messaggio che non aveva più riferimenti al sito o alla finta iniziativa Cryptoforhealth, ma che conteneva già l’indirizzo bitcoin su cui donare. Tra i primi a subire il trattamento è stato il profilo di Elon Musk, l’eclettico e loquace imprenditore, fondatore di Tesla e SpaceX, che gode di 37 milioni di follower su Twitter, molti dei quali fan convinti. Così, intorno alle 16 di mercoledì (orario della East Coast), l’imprevedibile Musk apparentemente twittava all’improvviso: “Mi sento generoso per il Covid19. Raddoppierò qualsiasi pagamento in bitcoin inviato al mio indirizzo bitcoin nella prossima ora. Buona fortuna, e state al sicuro là fuori!”. Ovviamente l’indirizzo bitcoin non era di Musk ma dei truffatori, che avevano scritto quel tweet. Che è stato poi cancellato e rimpiazzato da un altro, sempre falso, e un po’ più grossolano, in una sorta di tira e molla fra gli attaccanti e chi disperatamente cercava di rimettere le cose a posto. “Mi sento grato, raddoppio tutti i pagamenti inviati al mio indirizzo bitcoin! Mandi mille dollari, ne mando indietro duemila! Lo faccio solo per i prossimi 30 minuti”. Cancellato anche questo. Successivamente, nella nascosta lotta per estromettere gli intrusi, sarebbe seguito ancora un enigmatico tweet: “Hi”….

Continua a leggere su Guerre di Rete