Quella raccontata da Bleeping Computer è una storia che merita attenzione, poiché situata esattamente al centro di uno snodo fatto di sicurezza informatica, scam finanziario, alfabetizzazione informatica e cultura digitale. La storia è quella di un exchange-truffa, denominato BitVex, che facendo leva sull’hype di Elon Musk tenta di drenare investimenti dai portafogli di improvvidi investitori. Una truffa in tutto e per tutto, ma congegnata a regola d’arte e utile per comprendere il livello di sofisticazione raggiungibile anche con strumenti relativamente semplici da adottare.
Deep fake
Inizia tutto con un deep fake, un video (questo) con il quale si simula l’endorsement di Musk per un exchange che garantisce il 30% di guadagni tramite operazioni sulle criptovalute. “Created by Elon Musk“, cita un video di presentazione che attribuisce scompostamente agli ingegneri Tesla l’intera codifica del progetto”. Ma il deep fake è sicuramente l’elemento più incisivo di questa iniziativa truffaldina:
Deep fake video of Elon Musk promoting crypto scam from BleepingComputer.com on Vimeo.
Musk non è l’unica vittima, ma è sicuramente la più influente. I video utilizzano interviste preesistenti e, utilizzando la tecnica del deep fake, le immagini vengono cambiate (affinché il labiale possa essere coerente) e la voce sostituita. Si mettono letteralmente in bocca a Musk parole non sue, insomma, per far credere al potenziale investitore che questo nuovo exchange possa fare miracoli.
https://www.youtube.com/watch?v=Fqrdz4axavg
Molti potrebbero riderci su: chi non crede al primo video che incontra online, ad esempio; chi nota immediatamente la voce robotica ed i movimenti a scatti delle immagini; chi ha imparato a sospettare dei montaggi, poiché chiaramente malleabili per far passare qualsivoglia messaggio; per chi sa che investire in criptovalute è una cosa seria e dunque la fiducia va riposta su brand più noti e autorevoli come potrebbe essere ad esempio Binance.
Il riferimento a Binance non è casuale, poiché vittima del medesimo scam. Il CEO Changpeng Zhao è infatti tra quelli utilizzati dai truffatori per aggiungere endorsement al brand, citando indebitamente lo stesso CZ tra coloro i quali incoraggiano alla fiducia nell’exchange. Dal video al sito, passando per le condivisioni social e attingendo a piene mani da finti endorsement fabbricati ad arte: la truffa è servita.
Il tentativo, relativamente giovane e presto rilevato, non ha fortunatamente saputo incidere troppo: poche centinaia di euro sottratte agli sventurati che vi si sono affidati senza informarsi. Altre truffe costruite su medesime basi hanno saputo fare molto di più in pochissimo tempo, a dimostrazione di quanta poca conoscenza diffusa ci sia e quanto possa essere facile mettere a punto scam ad alta pericolosità e fortissima monetizzazione.