Ultimamente su Facebook, Instagram e non solo sta iniziando a girare una serie di post che promettono di fare guadagnare guardando i trailer dei film. I post annunciano che senza nessuna esperienza, senza rischiare soldi (allerta spoiler) e con solo il telefono, si possa arrivare a guadagnare dai 20 ai 300 euro in solo mezz’ora. Si può guadagnare guardando film, stare seduti a guadagnare soldi e che se si è interessati bisogna contattare chi ha fatto l’annuncio. Si verrà quindi indirizzati verso il sito della piattaforma, scaricare una app e guardare i trailer dei film per guadagnare soldi. Purtroppo è una truffa bella e buona fatta ad arte per intortare chi ha poche conoscenze del mondo delle crypto e del marketing. Dato che ce l’avete segnalata e abbiamo visto come incredibilmente ci siano tante persone che ci siano cascate e che la stanno promuovendo, abbiamo deciso di analizzarla a fondo e darvi qualche spunto di riflessione.
Annusare la truffa
Il modello “guarda film e guadagna” è stato ampiamente utilizzato ultimamente in varie truffe, per esempio Movii e Noahtech, l’archetipo della nuova azienda che regala soldi comunque, sta continuando a riscuotere successo e molte persone continuano a cadere in questi schemi Ponzi. Andiamo quindi a capire quali sono i segni principali della truffa, come riconoscerli e poi approfondiremo i singoli aspetti del progetto. Partiamo dall’annuncio. Le prime cose da notare quando si parla di truffe sono le fonti, ovvero chi è che ci sta dando quella notizia? La notizia viene annunciata dalla azienda tramite canali ufficiali o da altri che non si sa chi siano? Prendiamo l’annuncio qua sotto per esempio, vediamo dal logo che questa “azienda” si chiama UOC, ma il post, chi lo ha creato e con quale profilo? Saoqianqian Shop0411713 ci sembra un nome inerente alla azienda? No. Già questa cosa è una red flag che dobbiamo notare.
Un altro indizio ci viene dato dal tipo di informazioni che ci sono nel post: cosa ci viene detto e come? Partiamo dal come, tutti caratteri sono in maiuscolo, questo impone una certa premura nel dare poche info e “sensazionali”, quando mai una azienda seria crea questo tipo di contenuti? Mai. Che informazioni ci vengono date nel post? Sono esaustive per capire di cosa si tratta? Assolutamente no, sono poche e non spiegano bene come funziona, questa cosa è fatta di proposito, è l’amo con l’esca che viene buttato in attesa che qualche pesce abbocchi.
Per ultimo abbiamo la parte monetaria e lì dobbiamo sforzarci di fare un piccolo ragionamento. Vengono promessi fino a 600 euro al giorno, che chiunque può fare dal cellulare… CHIUNQUE… Facciamo 2 conti rapidi 600 euro al giorno per 30 giorni in un mese, sono 18’000 euro al mese! Ora arriva il ragionamento: ma da quando chiunque, senza nessuna competenza richiesta, con solo il cellulare, guardando film, può fare 18’000 euro al mese?! I nerd appassionati di film sarebbero miliardari e tutti avrebbero il muschio che cresce sul collo e sarebbero atrofizzati sul divano!
Sito web
Ora che abbiamo visto le cose che dovrebbero farci capire al volo che è una truffa, andiamo a vedere come si struttura il magico viaggio all’interno di questo Ponzi, partendo dal sito web. Sito web che è caldamente consigliato non aprire se non da un ambiente protetto come una virtual machine, perchè è pieno di virus, ma andiamo con ordine. Il sito si presenta con una struttura che si potrebbe definire semplicemente “brutta”, ma dato che siamo più professionali, la indicheremo come deplorevole. È banalmente una landing page, senza nessuna informazione utile, se non un certificato di costituzione socetaria in Colorado (altra red flag). Già questa cosa dovrebbe bastare per far girare i tacchi essendo che noi non siamo in Colorado e le leggi del Colorado sono diverse e quando si tratta di soldi è meglio essere a conoscenza delle leggi in vigore.
I link ufficiali portano ad un numero su WhatsApp, +14244627217 che è stato registrato in California, registrato su Google e su Facebook e che nello status ha “UOC Film And Television Promotion Co., Ltd.” e al profilo Telegram, profilo che appartiene al “supporto” della azienda, ma è un account privato, non un gruppo, quindi sul sito non ci sono link alla community ufficiale.
Torniamo sulla sicurezza. Ponendo sotto analisi su VirusTotal il sito unitedwebgroup.com, notiamo come ci siano 4 avvisi di malware. Anche per il file APK per Android notiamo vari avvisi, caricandolo su VirusTotal, vediamo infatti come l’app sia sostanzialmente un virus di tipo Trojan, che ha accesso a tutti i file sul telefono e alla memory card, può monitorare le chiamate, controllare lo stato del telefono, registrare audio dal microfono, cambiare lo stato del network, ha accesso al WiFi e ha pure accesso al flash! Quindi si raccomanda caldamente di NON APRIRE IL SITO e NON SCARICARE L’APP!
Business model
Andiamo ora a vedere come si struttura il business all’interno di questa truffa e come promettono (e rubano) soldi, partendo dallo specchietto per le allodole, guadagnare soldi con i film. Dopo aver scaricato l’app-virus ed essersi registrati, verrà chiesto di scegliere una compagnia cinematografica e un film da guardare. Passati 10 secondi di visione, si avrà completato una attività e completando le attività si riceveranno commissioni. Insomma per farla breve, guardi 10 secondi di trailer di un film e ti danno un euro, facile no?
Per “lavorare” e prelevare però, bisogna comprare un account di lavoro, taaaac, che ci viene proposto su vari livelli con vari prezzi. Più alto è il prezzo per il livello di lavoro e più possiamo guadagnare. Quindi per dirlo in parole povere, “se mi dai 600 euro, ti dò 2 euro” un affare giusto? Per guadagnare di più è facile, basta invitare altre persone nel Ponzi, in questo modo avremo delle entrate passive giornaliere e una provvigione per aver fatto spendere soldi ad altre persone.
Da notare la devastante mancanza di impegno anche per produrre una slide…
Analisi on-chain
Dai tutorial che girano su Telegram salta fuori un wallet di deposito, abbiamo deciso di vedere sulla blockchain se erano già stati inviati soldi a quel wallet e dove venivano inoltrati.
Come al nostro solito, cerchiamo di fare chiarezza e invitiamo tutti a fare le proprie ricerche, anche sulla blockchain, per vedere dove finiscono i soldi, se siete già dentro a questo Ponzi, guardate dove vengono inoltrati i fondi. Se invece non siete ancora dentro, dateci una mano ad avvisare di non entrare e guardate voi stessi che giri fanno i token.
Su Miro abbiamo iniziato a tracciare i fondi, trovando collegamenti con altre truffe cinesi e centinaia di migliaia di dollari che finiscono su Binance e su Okex. Trovate comunque tutti i link alla blockchain e le varie note e la legenda per potervi muovere con facilità tra i wallet e le transazioni, se volete approfondire, fateci sapere se trovate qualcosa di interessante e aggiorneremo il Miro.
I collegamenti con l’ecosistema di scommesse e casinò cinesi
Analizzando i wallet collegati all’indirizzo di deposito di UOC, ci siamo accorti, in particolare su TXEYK5u1KcDmGcc9pYm8rJNjwoVqhspjFw, che quest’ultimo riceveva TRX (token per pagamento fees su rete Tron) o interagiva con indirizzi che avevano eseguito migliaia di transazioni con decine di milioni di dollari di fondi spostati.
Come potete osservare nella parte sinistra dello schema su Miro (navigabile a questo link abbiamo scoperto che TLN62qGLRSSAxZMDHBTF7woEcQUq8HLnSS risulta essere un indirizzo di collegamento tra UOC ed un ecosistema di siti di scommesse e casinò online. L’indirizzo riceve infatti 1216 TRX da un wallet che appartiene con certezza (è indicato sul Telegram ufficiale) a Hash7C, il primo di una serie di siti di betting che abbiamo scoperto e che usano Tron come metodo di pagamento.
Partendo dall’indirizzo di Hash7C (TN4aKgJASQUwZY9XVSFBstxcEhaJMEEEEE) e da altri indirizzi disponibili sul loro Telegram ufficiale abbiamo ricostruito una rete di 6 diversi siti di scommesse e casinò (Hash7C, Hash Club, Guibunui888, K8Hash21, King Hash 888 e Hash636) che si scambiano fondi per 20 milioni di euro (stima estremamente al ribasso in quanto abbiamo analizzato solo i wallet principali) e che si collega al network di indirizzi appartenente a UOC tramite un solo indirizzo ponte.
Questo rende quindi ipotizzabile che UOC sia un “business” lanciato in Italia da organizzazioni asiatiche (prevalentemente cinesi) che in patria raccolgono fondi tramite siti di betting di dubbia legittimità.
Community
È difficile esprimersi sulla community, su Telegram c’è il canale UOC Public Welfare Learning Channel con oltre 14’600 iscritti, ma non sembra esserci una community ufficiale, come tutti i Ponzi ci sono i vari gruppetti portati avanti dai capi branco senza scrupoli. È triste vedere che molte persone coinvolte sono totalmente ignare di come funzionano le crypto e la blockchain, ma che ignobilmente vengono guidate ad aprire un account Binance solo per inviare USDT al Ponzi. Ci sono almeno 2 grandi community su Facebook, una di Ancona capeggiata da un certo Alex Casieri, e una a Torino dove hanno fatto un evento da poco, visibile sul loro canale YouTube. Anche su YouTube si trovano promotori, come Fabio Ronchi. Sempre su Facebook abbiamo Olga Bordin che annuncia addirittura l’ufficio di UOC, o ancora Stella Elena Fabbiani che spiega a cosa serve il “deposito cauzionale”. C’è anche il canale ufficiale di UOC dove sono stati pubblicati i video in cui persone stanno palesemente leggendo “ho ricevuto il mio primo stipendio, UOC è affidabile”, che oltre ad essere una cosa tristissima, andrebbe capito se queste persone lo sanno che sono su YouTube e se glielo hanno chiesto.
Conclusioni
Questo Ponzi che a prima vista può sembrare palese per alcuni e una occasione per altri, ha già coinvolto migliaia di persone, nascondendo una truffa dietro a false promesse. Tutte le evidenze portano ad una conclusione ineluttabile, il progetto salterà facendo perdere tanti soldi a tantissime persone. Non si diventa ricchi senza competenze, senza conoscenze, con una tecnologia che non si comprende e da improbabili offerte di lavoro sui social. Nelle crypto (e anche nella vita) vige la regola “non ti fidare, verifica”.
