George Bernard Shaw è stato un famoso drammaturgo irlandese. Una volta ha detto che “non dovresti mai lottare con un maiale. Tu ti sporchi e il maiale si diverte”.

Beh, ho lottato con i maiali per alcuni anni. Non letteralmente, ovviamente. Sarebbe strano e probabilmente perderei. Quello a cui mi riferisco sono i truffatori di criptovalute. Avendo operato nello spazio dal 2017 – uno spazio che, siamo onesti, ospita la sua giusta quota di truffatori – la scorsa settimana sono rimasto fregato.

Perché grazie alla mia stupidità – e a un po’ di sfortuna – c’è un truffatore là fuori da qualche parte che probabilmente si sta organizzando un bel party. E lo sto pagando.

Quindi, per il bene della mia catarsi terapeutica, questa è la mia storia. Parlarne aiuta, giusto? Per non parlare del fatto che se aiuta almeno uno di voi a evitare un evento simile, vale qualche minuto del mio tempo. Inoltre, cercherò di rintracciare il ragazzo sulla catena e nell’improbabile eventualità che recuperi dei fondi, li donerò in beneficenza. Se vuoi aiutarmi, sentiti libero di contattarmi!

Come sono stato truffato

Grazie a un volo in coincidenza perso sulla via del ritorno da El Salvador, ho vissuto la mia domenica sera in pieno stile Hollywoodiano. Solo che invece di correre per tutto l’aeroporto per raggiungere l’amore della mia vita, ho corso per tutto il Terminal 1 dell’aeroporto di Orlando per prenotare disperatamente l’ultimo volo.

In qualche modo, nonostante io stessi già immaginandomi il lunedì mattina a passare uno dei giorni più tristi (e più in solitario) del mondo a Disneyland mentre prestavo servizio a Orlando, sono riuscito a trovare un volo della American Airlines per Miami che stava imbarcando proprio mentre arrivavo al gate. Implorando il personale di farmi comprare un biglietto, sono stato baciato dalla fortuna e mi hanno permesso di comprare un biglietto lì e di salire sull’aereo.

Andiamo avanti con la storia di tre ore: arrivo al mio alloggio a Miami. Esausto e scombussolato, ero di quel tipo di umore in cui anche lavarmi i denti sembrava un compito importante. Ma mi sono ricordato che dovevo effettuare una transazione finanziaria dal mio wallet Solana (Phantom) prima che mi concedessi la grazia del sonno, quindi ho tirato fuori il mio laptop e ho aperto il mio wallet.

Si è verificato un problema con la visualizzazione del mio saldo token, quindi ho inviato un messaggio al gruppo di ragazzi di Telegram con cui avevo lavorato in precedenza. Uno di loro mi ha detto che avrebbero risposto più tardi: cambierò il suo nome ma chiamiamolo Eddie.

A mia insaputa, c’era anche un gruppo straniero che si era infiltrato nella chat di gruppo. Vedendo questo messaggio “Ti risponderò più tardi” di Eddie, il truffatore allora ha avuto la sua occasione. Ha impersonato Eddie cambiando la sua immagine del profilo e il nome in modo che corrisponda a quello di Eddie. E poi mi ha mandato in DM.

“Ehi, in merito a quello che ti ho scritto nella chat di gruppo: penso di aver risolto il tuo problema”

Avendo avuto familiarità con Eddie per aver lavorato con lui in precedenza – e aver chattato con lui al telefono in molte occasioni – mi fidavo di lui. Non ci eravamo mai scambiati messaggi su Telegram prima, ma non ho nemmeno pensato di controllare il suo handle (disponibile nei “Dettagli” del suo profilo Telegram) per verificare che fosse lo stesso Eddie del gruppo. Questo sarebbe sembrato paranoico, ma questo è cripto e avrei dovuto saperlo. È stato il mio grande errore.

Quindi, non era Eddie quello con cui stavo parlando. Per qualche ragione, il falso Eddie non mi ha dato il suo vero nome, quindi dovrò battezzare anche lui. Chiamiamolo Bernie.

Bernie

Bernie mi ha fornito alcune informazioni su come correggere il problema. Non entrerò nei dettagli in quanto non è importante, ma in sostanza ha costruito un sito web falso che era di un solo carattere diverso dall’URL vero. La copia falsa sembrava esattamente la stessa, ancora una volta avrei dovuto controllare: è una regola di base nello spazio. Ma stanco e desideroso di andare a letto dopo una lunga giornata di viaggio, ho ceduto alla pigrizia. Ancora una volta, un errore.

Il mio wallet è stato hackerato e se ne sono andati 2.800$ in fondi, principalmente di USDC ma anche una piccola spolverata di SOL e alcuni altri token.

Ops.

Tracciamento on-chain

Poi ho iniziato a tracciare i fondi sulla blockchain. Questo è il wallet del truffatore.

La cosa più frustrante è che Bernie è ovviamente in qualche modo intelligente con una profonda conoscenza della blockchain e della creazione di siti web. È un vero peccato vedere qualcuno così abile dover ricorrere a rubare per vivere.

“Ho bisogno di quei soldi per il mio bambino malato”, ho detto a Bernie, vedendo fino a che punto potevo testare il suo coraggio.

“Scusa, fratello”, ha risposto in modo pratico.

“Come fai a dormire la notte?”, risposi.

“Molto bene. Grazie per avermelo chiesto” è stata la risposta di Bernie.

Bernie ha inviato i miei fondi non USDC al DEX Jupiter Aggregator, dove li ha scambiati in USDC, sotto un mantello di anonimato. In poco tempo, i fondi sono finiti in questo portafoglio, contenente oltre mezzo milione di dollari.

Riflessioni e lavoro da detective

Sono fortunato a non avere un figlio malato, grazie a Dio. Sono anche fortunato che non ci fossero più di 2.800$ nel mio wallet. Tuttavia, vedere il saldo del portafoglio di Bernie e la totale mancanza di rimorsi che ha, per non parlare del suo modo di comportarsi con orgoglio, quasi arrogante, mi fa ribollire il sangue.

Bernie non ha modo di conoscere la mia situazione finanziaria, eppure ruba comunque. Per non parlare del gran numero di persone che sta derubando, chissà in quali condizioni si trovano loro?

Per quanto mi riguarda, ho imparato una lezione. Sono stato sciocco, mi sento uno stupido e ho pagato il prezzo. Provo anche una certa rabbia verso me stesso per aver regalato i miei soldi a qualcuno così spregevole. Tu, invece, assicurati SEMPRE al 100% di trovarti sull’URL giusto quando effettui transazioni con i tuoi wallet per le criptovalute. E assicurati che CHIUNQUE ti invii messaggi sia esattamente chi credi che sia. Doppio e triplo controllo, non importa quanto remota possa sembrare la possibilità che qualcosa vada storto.

Ma più di tutto, che spreco che qualcuno con le capacità per costruire un eccellente sito web falso e realizzare una truffa così elaborata voglia usare quelle abilità per peggiorare la vita di tutti, piuttosto che cercare di rendere il mondo un posto migliore.

Continuerò a indagare a fondo per continuare a seguire i fondi il meglio che posso, con un articolo investigativo sulla catena più esauriente da seguire. Se qualcuno vuole aiutarmi in questo divertente (!) progetto per recuperare anche solo una parte dei miei fondi, per favore contattatemi su Twitter @DanniiAshmore – se riusciremo a recuperare una parte di soldi, chiunque mi aiuti potrà votare a quale ente di beneficenza donarlo.

La notizia Sono stato truffato per 2.800$, ora proverò a trovare quel ragazzo era stato segnalata su Invezz.