Allarme in Australia: finti agenti usano un servizio ufficiale per rubare portafogli Bitcoin

Le criptovalute sono considerate una classe di asset di investimento ad alto rischio. Investire in crypto può comportare la perdita parziale o totale del capitale. Il contenuto di questo sito web è destinato esclusivamente a scopo informativo e didattico e non deve essere interpretato come consulenza finanziaria o di investimento.
Perché puoi fidarti di noi
Perché puoi fidarti di noi

La polizia australiana ha scoperto che alcuni truffatori usano il portale ufficiale per denunciare i crimini informatici per farsi consegnare i wallet delle vittime.

Negli ultimi anni chi investe in Bitcoin e nelle migliori criptovalute in circolazione ha imparato a convivere con un fatto scomodo. La tecnologia è nuova, i controlli non sono sempre chiari, e chi fiuta soldi facili trova subito il modo di infilarsi.

In Australia la situazione è arrivata a un punto delicato. La polizia federale ha dovuto lanciare un avviso nazionale perché alcuni truffatori hanno trasformato in arma un portale creato proprio per aiutare chi subisce attacchi informatici, ribaltandone completamente lo scopo.

Il portale si chiama ReportCyber ed è il sito ufficiale del governo dove si possono segnalare frodi, phishing e altri reati digitali. Doveva essere una porta d’ingresso verso l’aiuto delle autorità, invece è diventato il vestito perfetto per chi vuole fingersi agente.

Allarme truffe in Australia

Lo schema della truffa è più raffinato di una semplice mail scam sospetta. I criminali non si limitano a mandare link strani ma partono da qualcosa di molto concreto, ovvero i dati personali delle vittime recuperati da vecchi database rubati o da altre violazioni.

Con nome, cognome, email e numero di telefono costruiscono un finto fascicolo sul portale ReportCyber. Il sistema permette anche a terzi di presentare la segnalazione, quindi tutto sembra regolare, e la vittima spesso non si accorge di nulla in questa fase.

A questo punto arriva la prima telefonata. Chi chiama si presenta come agente della Australian Federal Police e cita un vero numero di pratica legato al portale ufficiale. Il tono è serio, il contesto credibile, e la persona dall’altra parte tende a fidarsi.

Come funziona il raggiro

Dopo aver creato questo clima di fiducia, i truffatori spiegano che il caso riguarda un possibile furto di criptovalute. Sostengono che qualche hacker stia tentando di accedere al wallet e che serva un ulteriore controllo per mettere tutto in sicurezza.

Dopo un primo contatto pseudo istituzionale, ecco il secondo passaggio. Qualche giorno dopo la vittima viene richiamata da chi si finge operatore di una fantomatica government-certified exchange, una piattaforma di scambio che avrebbe il compito di mettere al riparo i fondi.

È qui che scatta la trappola vera e propria. Al telefono viene chiesto di fornire seed phrase, codici di recupero o password del portafoglio, con la scusa di spostare le crypto in un cold wallet, cioè un portafoglio offline più sicuro rispetto a quello usato ogni giorno.

ReportCyber trasformato in arma

Nel momento in cui queste informazioni vengono condivise, il gioco è praticamente finito. I truffatori entrano nel portafoglio digitale, trasferiscono i fondi e li sparpagliano in vari indirizzi, rendendo il tracciamento molto più difficile anche per le autorità più preparate.

Il dettaglio inquietante di questo caso è proprio l’uso di strumenti ufficiali per dare un’aura di legittimità alla truffa. Sentirsi citare un numero di pratica esistente e un portale governativo rassicura chiunque, quindi la richiesta di dati sensibili sembra molto più credibile.

La polizia australiana ha messo in chiaro un principio fondamentale. Nessun agente, nessun funzionario pubblico, nessuna autorità chiederà mai una parola segreta o le password complete, perché sono l’equivalente digitale della chiave di casa e della cassaforte insieme.

Il ruolo della Australian Federal Police

Le indagini sono ancora in corso, ma le autorità hanno già confermato che diversi portafogli sono stati svuotati con questo metodo. Non si parla soltanto di grandi investitori, perché chiunque tenga qualche centinaio di dollari in crypto può diventare un bersaglio.

La Australian Federal Police ha invitato chiunque riceva chiamate sospette a verificare in modo autonomo l’identità dell’operatore, usando i contatti ufficiali riportati sui siti governativi e non quelli suggeriti dallo stesso interlocutore, che potrebbero essere falsificati.

By Elia Menghini

Elia Menghini ha iniziato il suo percorso accademico in Ingegneria Informatica, specializzandosi successivamente in tecnologie blockchain. Dopo anni di ricerca e consulenza nel settore fintech, è oggi riconosciuto come esperto nell’analisi di progetti crypto e soluzioni decentralizzate.