Un nuovo tipo di truffa sta iniziando a girare, il modello di phishing che viene utilizzato da utvcoin ci promette un milione di dollari. Quando una cosa è troppo bella per essere vera, probabilmente non lo è, in questo tipo di truffa ci viene mandato un messaggio “per sbaglio” e possiamo avere un milione.
Chi vuole diventare milionario? Questa è una domanda che conosciamo bene, ma anche i truffatori.
In questo nuovo caso di phishing, veniamo contattati su WhatsApp, Telegram, Discord o sui social. Il modello è sempre uguale, ci viene mandato un messaggio “per errore” e “indirizzato a qualcun altro”, con le credenziali di accesso ad un conto con sopra un sacco di soldi.

Il dettaglio è importante
Già dal primo contatto qualcosa però ci deve mettere in guardia, notiamo come il numero sia palesemente non italiano. Il prefisso +242 infatti è della repubblica del Congo, essendo stata una colonia francese, ci potremmo aspettare un “Bonjour”, non un “Hi”. La cosa si fa ancora più sospettosa quando prosegue parlando in Italiano, se non eravamo noi i diretti interessati, perchè scrivere in italiano?
Altri dettagli relativi al messaggio ci lasciano perplessi, come ad esempio il sito messo tra parentesi quadre, chi le usa nei messaggi? Inoltre si suppone che il “vero destinatario” conosca il sito e anche non lo conoscesse, non si mette mai user e password visibili nello stesso messaggio. Diversi aspetti che ci devono portare già qua ad ignorare il messaggio.
Sito
Volendo comunque addentrarci nella tana del bianconiglio, per dovere di cronaca, andiamo a vedere il sito web in esame: utvcoin.com. La homepage di utvcoin è semplicemente abominevole. Non c’è nessun riferimento a team, società, social o qualsivoglia informazione. Altre informazioni sul sito, si possono reperire però su whois, dove possiamo vedere che il sito è stato fatto alla veloce soltanto il 16 agosto 2022, giusto un paio di giorni prima di questa stesura. Questo è un altro enorme campanello di allarme.

Contatti
Qualunque tentativo di risalire al team o a vari contatti risulta vano, ma sul sito abbiamo qualcosa.
Una mail viene infatti fornita nella homepage: [email protected].
Questa mail è una traccia, possiamo quindi provare a cercarla su internet per vedere se appartiene a qualcuno, in modo da trovare almeno il customer service o il PR. Facendo un paio di ricerce salta fuori che questa mail era la stessa usata in un sito popolare in Russia qualche mese fa: https://tradeeusdt.com/.
Come però si può vedere da diverse fonti come questa, diversi commenti affermano che quest’ultimo sito era fraudolento. Piccolo dettaglio, il sito creato ad aprile, ora non è più agibile.
Per sigillare il dubbio, la mail compare in un articolo di scamwatcher legata ad un altro sito: usdthcoin.com, che però ha la stessa interfaccia. A differenza di utvcoin questo sito è stato fatto il 2 giugno 2022. Il numero di telefono riportato nell’articolo è della Repubblica Dominicana, ma il messaggio è lo stesso. Infatti non ci sorprende che anche in questo sito si possa entrare con le stesse credenziali.
Vediamo il malloppo
Facendo il login con le credenziali che ci sono state fornite, entriamo nel profilo e vediamo i “soldi” presenti. C’è una piccola nota su questi soldi, non c’è scritto da nessuna parte dove sono. Il capitale infatti non è legato ad un wallet su blockchain, c’è solo un numero su un sito, chiunque può scrivere i numeri che vuole sul proprio sito. Per essere ufficialmente veri, bisogna vederli su un explorer di una blockchain.

Nella barra laterale possiamo vedere anche altre tab, come quella del versamento (recharge), questa cosa è utile perchè in qualche modo i soldi sono arrivati qua no? In questa sezione figurano 2 portafogli uno sulla rete Tron e uno su Ethereum, con in totale poche migliaia di dollari. Dov’è quindi il milione?
Prendiamo (o in questo caso diamo) i soldi
Provando quindi ad andare su “transfer” o “withdraw” per poter provare a prelevare, ci verrà chiesto l’indirizzo dell’altro account. Da notare come per prelevare non venga chiesto un indirizzo Ethereum o di un wallet su blockchain, ma solo di un altro account di utvcoin. Inoltre per ricevere i soldi ci viene detto che il destinatario deve essere almeno di livello 3.
Ricapitolando: abbiamo davanti un “wallet” con un milione sopra, possiamo spostarlo su un altro account (tipo il nostro), a questo punto andiamo a creare il nostro wallet per ricevere il “milione”.
Il nostro account
Sempre solo per dovere di cronaca, abbiamo creato un account. A questo punto come abbiamo detto prima dobbiamo salire a livello vip 3 per poter ricevere il nostro milione giusto? Andiamo nella sezione “membership” e vediamo come per salire a livello 1 bisogna depositare 100 dollari, per salire a livello 2 servono 1000 dollari, mentre per arrivare al livello 3 dobbiamo versare 3000 dollari!

Qualcuno però può dire: “Che saranno mai 3000 dollari versati se poi possiamo prendere un milione”, seguendo questa logica, i passaggi che bisogna fare ora sono: trovare il nostro wallet della piattaforma dove versare e poi inviarci i soldi. Il gioco è fatto.
Andiamo quindi nella sezione “recharge” del nostro account e vediamo il nostro wallet dove versare.
Colpo di scena (ma anche non troppo), i wallet del nostro profilo, dove dobbiamo fare il versamento sulla nostra piattaforma, sono uguali a quelli visti prima!
Questo ci dice che ogni account che viene creato su questo sito, viene “ricaricato” mandando i soldi agli stessi 2 wallet, su Tron e su Ethereum, che furbacchioni!
Conclusioni
Tiriamo quindi le somme su utvcoin, il sito è orrido, fatto male e alla veloce, non ci sono contatti a parte una mail. La mail in questione è stata già segnalata su diversi siti in deverse nazioni, in più è legata a diversi siti che sono stati segnalati a loro volta. Il messaggio che ci arriva è un banale copia e incolla, che viene mandato da numeri di telefono da tutto il mondo (principalmente centro america). I wallet di tutti gli account sono gli stessi e per “prelevare” un numero (e niente altro) scritto su un sito, dobbiamo versare 3000 dollari. WOW!
Come al solito non esprimiamo opinioni personali, ma guardiamo sempre e solamente i fatti in modo critico.
I fatti portano ad una sola conclusione: è una truffa che si basa sul phishing.
Se questo articolo lo avete trovato utile condividetelo, il sito scam è nato da pochi giorni, ci sono ancora tante persone da informare e proteggere.