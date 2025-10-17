Gli esperti di Malwarebytes hanno scoperto l’ennesima truffa che può portare al furto degli asset digitali. Ignoti cybercriminali sfruttano i messaggi diretti di TikTok per convincere le ignare vittime ad accedere ad un sito fasullo per prelevare criptovalute. In realtà, il trasferimento avviene nella direzione opposta perché è necessario aprire un account a pagamento.

Nessuno regala criptovalute

La truffa inizia quando l’utente riceve un messaggio diretto (se non è un follower deve essere accettata la richiesta). Il mittente scrive di avere solo un mese di vita, quindi ha deciso di regalare i suoi asset. Nel testo ci sono username, password e saldo del wallet di criptovalute.

Inserendo le credenziali sul sito indicato viene mostrata una schermata di un presunto wallet. In bella vista c’è il pulsante Withdraw (Preleva). Quando l’utente clicca sul pulsante viene aperta un’altra schermata in cui deve essere inserito l’indirizzo del suo wallet e la chiave associata al wallet del presunto benefattore.

Ovviamente il trasferimento non funziona perché non si conosce la chiave. Il supporto tecnico consiglia di creare un nuovo account per un “trasferimento interno”. Questa operazione è possibile però se viene creato un account VIP a pagamento. La somma prelevabile al giorno e al mese dipende dal livello di account, quindi dal suo costo.

Molte vittime pagheranno in quanto è una spesa una tantum e molto inferiore alle criptovalute “regalate”. A questo punto verrà chiesta una nuova commissione, verrà chiesto di contattare ancora il supporto o verrà indicato il completamento del trasferimento. In realtà, l’utente ha pagato per non ricevere nulla.

Considerati i milioni di utenti che usano TikTok, i cybercriminali guadagnano parecchi soldi. Tra l’altro, il sito fasullo raccoglie vari dati personali, come nome, indirizzo email e numero di telefono, che possono essere utilizzati per phishing, estorsioni e SIM swapping.