Attenzione a questo tipo di "trappole" - Scam - ETH bait

[Speculatoross]

Oggi su una chat Telegram mi sono imbattuto in una nuova (per me) forma di truffa, non mi pare ci sia nulla a riguardo in questa sezione italiana dunque segnalo.
NB Non è una novità, linko come esempio questo articolo risalente a Novembre 2017, ma evidentemente è una truffa ancora poco conosciuta, o è ancora troppo alta l'ignoranza relativa al funzionamento di questo mondo... quindi let's share:)
https://medium.com/@Dave_Appleton/is-this-a-phishing-scam-119e68ce2f40


In breve, un utente (lo scammer) pubblica / fa finta di pubblicare "per errore" la chiave privata di un indirizzo eth, per esempio questo: https://etherscan.io/address/0xa8015df1f65e1f53d491dc1ed35013031ad25034#comments
Risultato: un utente inesperto che crede gli sia caduta dal cielo una fortuna pensa:
WOW! Ho la priv key di un indirizzo con 300 mila dollari in token!
Aspetta che ci carico un po' di eth per pagare la gas fee e mando tutto sul mio indirizzo!
Ovviamente, i token sono locked da smart contract, la transazione non si riesce a concludere e appena gli eth compaiono su questo indirizzo, vengono immediatamente re-inviati verso un nuovo indirizzo, si presume dello stesso scammer.
Fine truffa.

Molto semplice e banale, ma purtroppo come si vede qualcuno ci casca (ora che scrivo ci sono 11 transazioni in entrata nell'ultima mezz'ora)
Anche se si tratta di qualche centesimo di eth inviato per pagare l'ipotetica fee, sono pur sempre soldi regalati ad un truffatore.
Quando una cosa è troppo bella per essere vera, solitamente non lo è. Fate attenzione!



--- PS
Utilizzando etherscan ogni tanto per curiosità leggo a fondo pagina i commenti più recenti di Disqus e capito nei vari indirizzi eth segnalati come scammer / phising eccetera.
Si va da chi supplica la restituzione degli eth/token rubati, cercando la pietà dello scammer, a chi minaccia ultimatum affermando di essere vicino a scoprire l'identità del truffatore grazie a indagini / FBI / NSA....

Molti sono commenti risalenti a qualche anno fa, su indirizzi ad oggi ancora attivi e che ricevono transazioni....io cerco di stare sempre attento e per fortuna al momento non sono mai stato scammato.... però depressione:/
Ne beccano mai qualcuno o è tutto realmente così inutile come sembra?

[1715231673]

1715231673

[1715231673]

1715231673

[1715231673]

1715231673

[Cinazhang]

Quindi i token dei propri scammer rimaranno sempre li nel quel indirizzo per c'è impossibile da spostare?

[nathan_tek]

Questo "nuovo sistema" non lo chiamerei neanche scam/truffa. Alla fine chi ci casca, voleva prendersi dei Tokens di un' altra persona. Forse così, certa gente impara a non rubare!

[Speculatoross]

Questo "nuovo sistema" non lo chiamerei neanche scam/truffa. Alla fine chi ci casca, voleva prendersi dei Tokens di un' altra persona. Forse così, certa gente impara a non rubare!

Guarda hai talmente ragione che ti dico ieri ho visto uno degli indirizzi "truffa" di questo tipo in cui il primo commento Disqus su etherscan era proprio del proprietario dell'indirizzo che diceva tranquillamente "Questa è la priv key di questo indirizzo. Vi suggerisco di non usarla perchè sarebbe rubare. I token sono locked non sono scemo. Se inviate eth qui ve li rubo io."

Eppure aveva decine di transazioni 

[Ale88]

Si va da chi supplica la restituzione degli eth/token rubati, cercando la pietà dello scammer, a chi minaccia ultimatum affermando di essere vicino a scoprire l'identità del truffatore grazie a indagini / FBI / NSA....

Questa parte fa abbastanza sorridere. Gente che prova a rubare i token altrui e poi accusano gli altri di essere dei truffatori, almeno che abbiano la decenza di stare zitti...

[Speculatoross]

Si va da chi supplica la restituzione degli eth/token rubati, cercando la pietà dello scammer, a chi minaccia ultimatum affermando di essere vicino a scoprire l'identità del truffatore grazie a indagini / FBI / NSA....

Questa parte fa abbastanza sorridere. Gente che prova a rubare i token altrui e poi accusano gli altri di essere dei truffatori, almeno che abbiano la decenza di stare zitti...

Quel ps era però un commento che non riguardava solo questo indirizzo/truffa ma più in generale tutti i commenti che ogni giorno si trovano sui vari indirizzi, i più recenti dei quali ti appaiono a fondo pagina ogni volta che usi etherscan
https://etherscan.io/comments

[bekkioPEK]

in poche parole volevano fare i furbi con gente  più furba  c'è da dire che l'occasione fa l 'uomo ladro. credo che personalmente non avrei nemmeno il coraggio di richiedere gli spiccioli di eth che ipoteticamente avrei potuto mandare a quell'indirizzo per fargli sparire i token. sarebbe come ammettere di aver provato a rubare , essere rimasti fregati ( quindi figuraccia 2 volte ) e voler essere risarciti

[babo]

Oggi su una chat Telegram mi sono imbattuto in una

--snip--

Ottimo lavoro, hai fatto una buona analisi e hai spiegato in maniera esauriente come funziona questa truffa
Per altro ben ideata e che fa leva sull'attività file l'ordine

[Speculatoross]

in poche parole volevano fare i furbi con gente  più furba  c'è da dire che l'occasione fa l 'uomo ladro. credo che personalmente non avrei nemmeno il coraggio di richiedere gli spiccioli di eth che ipoteticamente avrei potuto mandare a quell'indirizzo per fargli sparire i token. sarebbe come ammettere di aver provato a rubare , essere rimasti fregati ( quindi figuraccia 2 volte ) e voler essere risarciti

Esatto 

Ottimo lavoro, hai fatto una buona analisi e hai spiegato in maniera esauriente come funziona questa truffa
Per altro ben ideata e che fa leva sull'attività file l'ordine

Grazie babo 

[bittaitaliana]

in poche parole volevano fare i furbi con gente  più furba  c'è da dire che l'occasione fa l 'uomo ladro. credo che personalmente non avrei nemmeno il coraggio di richiedere gli spiccioli di eth che ipoteticamente avrei potuto mandare a quell'indirizzo per fargli sparire i token. sarebbe come ammettere di aver provato a rubare , essere rimasti fregati ( quindi figuraccia 2 volte ) e voler essere risarciti

se uno le cose se le cerca...
ormai anche nel mondo delle cripto, sembra sempre più una gara a chi vuole essere il più "furbo" come nella vita di tutti i giorni.
certo che pure chi pensa a sto tipo di trappole, se mettesse tanta energia in un lavoro normale...

[Speculatoross]

in poche parole volevano fare i furbi con gente  più furba   c'è da dire che l'occasione fa l 'uomo ladro. credo che personalmente non avrei nemmeno il coraggio di richiedere gli spiccioli di eth che ipoteticamente avrei potuto mandare a quell'indirizzo per fargli sparire i token. sarebbe come ammettere di aver provato a rubare , essere rimasti fregati ( quindi figuraccia 2 volte ) e voler essere risarciti

se uno le cose se le cerca...
ormai anche nel mondo delle cripto, sembra sempre più una gara a chi vuole essere il più "furbo" come nella vita di tutti i giorni.
certo che pure chi pensa a sto tipo di trappole, se mettesse tanta energia in un lavoro normale...

Che l'umanità faccia schifo lo sappiamo....  
Purtroppo però c'è da dire che se girovaghi su etherscan capiti in degli indirizzi "bollati" come 100% scam, che o sei Elon Musk o difficilmente fai gli stessi soldi con un "lavoro normale"



Volevo comunque a sottolineare come avevo fatto in quest'altro post di un utente che segnalava la stessa truffa, che "intelligente/geniale/furbizia" sono tutti termini che per me non dovrebbero essere usati nel parlare di queste vicende....
Cioè, partendo dal fatto che naturalmente schifiamo tutti i tipi di furto/truffa, queste sono imho ancora più deplorevoli quando si basano sullo sfruttare l'ignoranza delle persone.

Lasciamo per un attimo stare che chi ci casca ha provato a sua volta a "rubare", c'è da dire come scrive bekkioPEK l'occasione fa l'uomo ladro, se trovassimo un portafoglio a terra con 300.000€ non so quanti fra noi che ci riteniamo onesti non ci farebbe un pensiero.....
Qui l'aggravante è comunque che chi ci casca non sa nemmeno cosa significhi "smart contract" o "token locked".... probabilmente a malapena "private key".... senza parlare del fatto che sono proprio questo tipo di cose che alimentano le fud mainstream e tutta "l'aura oscura" attorno al mondo delle crypto, allontanando sempre più il momento in cui saranno uno strumento globalmente riconosciuto ed utilizzato nel quotidiano.



PS: immaginate che in quel portafoglio trovato a terra al posto dei 300.000€ ci sia un post-it con scritto che sei il fortunato vincitore di quel premio perchè hai trovato il portafoglio, e per avere i soldi devi solo "sbloccarli" facendo un piccolo pagamento a xyz.....e poi il principe nigeriano ti manda i soldi.... insomma questa "eth trappola" non è nemmeno poi così innovativa e geniale come idea no?

[lukax8]

Quindi i token dei propri scammer rimaranno sempre li nel quel indirizzo per c'è impossibile da spostare?

Dipende dal contratto, per esempio qualche tempo fa c'è stato l'airdrop edoge. Il dev bloccava e sbloccava tutte le monete a piacimento in modo da influenzarne il valore negli exchange...

[bittaitaliana]

PS: immaginate che in quel portafoglio trovato a terra al posto dei 300.000€ ci sia un post-it con scritto che sei il fortunato vincitore di quel premio perchè hai trovato il portafoglio, e per avere i soldi devi solo "sbloccarli" facendo un piccolo pagamento a xyz.....e poi il principe nigeriano ti manda i soldi.... insomma questa "eth trappola" non è nemmeno poi così innovativa e geniale come idea no?

in effetti non avevo pensato a una soluzione simile, diciamo appunto che è la truffa del principe nigeriano del 2018, un pò più articolata. il brutto è che c'è ancora gente che ci casca in queste cose

[zangaront921]

Geniale la soluzione trovata!E cosi loro si intascano i tuoi eth e tu pensi di aver trovato l'eldorado....Non ero al corrente di questo..Buono a sapersi