La piattaforma di scambio di criptovalute Binance ha portato alla luce quello che ha definito un "nuovo tipo di truffa", in cui un utente ha falsificato le prove per affermare di essere stato truffato da un dirigente aziendale.
Lo schema, divulgato su X dallo staff di Binance con l'account @sisibinance, coinvolgeva un utente che aveva creato falsi registri di chat e documenti di trasferimento nel tentativo di estorcere un risarcimento all'exchange.
Di cosa tratta la nuova truffa di Binance?
Secondo il post X dello staff di Binance, "L'incidente è iniziato quando il servizio clienti ha ricevuto un reclamo da un utente che sosteneva di essere stato truffato da un presunto 'dirigente di Binance'. L'altra parte 'aveva promesso' di aiutare a risolvere alcuni problemi, ma una volta trasferito il denaro, è scomparsa senza lasciare traccia ".
Tuttavia, gli investigatori hanno scoperto diversi segnali d'allarme che hanno smascherato l'inganno.
Quando all'utente è stato chiesto di fornire i registri della chat in tempo reale, "ha affermato che l'altra parte aveva attivato la modalità privacy, eliminando tutta la cronologia della chat, e lui poteva solo fornire uno screenshot di un 'confronto successivo'".
Il presunto dirigente ha chiesto solo il nome del progetto, senza effettuare alcuna verifica. La cronologia del trasferimento ha iniziato a destare perplessità quando l'analisi della blockchain ha rivelato che l'indirizzo del wallet che l'utente dichiarava appartenere al truffatore aveva effettivamente avviato il trasferimento, suggerendo che si trattasse dell'indirizzo del denunciante.
La cosa più significativa è stata quella scoperta durante l'indagine. Secondo Sisibinance, "l'utente ha prima falsificato i registri delle chat e i registri dei trasferimenti (il registro dei trasferimenti proveniva da una certa piattaforma di deposito a garanzia), poi ha mentito dicendo che la cronologia delle chat era stata cancellata. Successivamente, ha contattato l'account del vero dirigente per un confronto, creando due serie di screenshot del 'dirigente'".
Poi ha portato la registrazione della conversazione dal vero account del dirigente al servizio clienti, chiedendo un'indagine nel tentativo di ottenere una risposta da parte nostra e minacciando di fare pressione sui social media se non lo avessimo aiutato a risolvere il problema."
L'industria delle criptovalute continua a subire perdite
Le notizie su exploit e frodi sono ormai diventate una caratteristica del settore delle criptovalute. Gli attacchi di phishing da soli si sono classificati al terzo posto, dopo le vulnerabilità del codice e le compromissioni dei wallet, con perdite che hanno superato i 5,8 milioni di dollari a novembre 2025. Secondo la società di sicurezza blockchain CertiK , nel 2024 sono stati persi oltre 1 miliardo di dollari in 296 incidenti.
Le truffe di "address poisoning" funzionano inviando piccole quantità di criptovalute ai wallet degli utenti da indirizzi che assomigliano molto a quelli legittimi. Le vittime che copiano gli indirizzi dalla cronologia delle transazioni inviano inavvertitamente ingenti somme di denaro a wallet fraudolenti.
Cryptopolitan ha riferito che un singolo trader ha perso circa 50 milioni di dollari in un attacco di avvelenamento degli indirizzi.
Dopo la perdita di 50 milioni di dollari, il 24 dicembre Changpeng Zhao, fondatore di Binance, popolarmente noto come "CZ", ha chiesto un'azione a livello di settore per reprimere le truffe legate alle truffe informatiche .
CZ ha sollecitato che i wallet verifichino automaticamente se gli indirizzi di ricezione sono associati ad attività di poisoning e blocchino le transazioni, un meccanismo già implementato da Binance. Ha inoltre sostenuto la creazione di alleanze per la sicurezza in tempo reale che mantengano blacklist condivise di indirizzi dannosi accessibili su tutte le piattaforme.
Gli attacchi di truffe basate sulle criptovalute sono in aumento da inizio anno e molte piattaforme hanno adottato una posizione proattiva nell'informare i propri clienti per evitare di cadere vittime di queste truffe.
Se stai leggendo questo, sei già in vantaggio. Resta aggiornato con la nostra newsletter .