Dentro l’impero delle truffe crypto: raid globali svelano frodi da miliardi e tratta di esseri umani
Sottotitolo: Un’operazione internazionale senza precedenti smaschera una rete di truffe crypto, tratta di esseri umani e inganni digitali, con centinaia di arresti e 701 milioni di dollari sequestrati.
Tutto è iniziato con un messaggio, una chiacchierata amichevole o una promessa d’amore-e si è concluso con i risparmi di una vita svaniti nell’etere digitale. Ora, una vasta stretta multinazionale ha sollevato il velo su un’enorme rete industriale di frodi in criptovalute, tratta di esseri umani e cybercriminalità che si estende dal Myanmar a Dubai e oltre. Le forze dell’ordine di tutto il mondo corrono per restare al passo, ma mentre la polvere si posa, il vero costo per le vittime-e la capacità di adattamento di questi imperi criminali-resta sconcertante.
Dati in breve
- 276 sospetti arrestati e 9 centri di truffa smantellati in un’operazione globale coordinata.
- Oltre 701 milioni di dollari in criptovalute sequestrati, con quasi 9.000 vittime avvisate e 562 milioni di dollari salvati.
- Operazioni criminali intrecciate con la tratta di esseri umani, che sfrutta lavoro forzato per truffe online.
- Sanzioni del Tesoro USA contro un senatore cambogiano e reti d’affari collegate a complessi di truffa.
- Emergere di sofisticati malware Android e attacchi di “approval phishing” che prendono di mira vittime in tutto il mondo.
L’operazione-guidata dalla Polizia di Dubai e con il coinvolgimento dell’FBI, del Ministero della Pubblica Sicurezza cinese e di partner in tutto il Sud-est asiatico-ha inferto il colpo più duro finora alla cosiddetta industria delle truffe “pig butchering”. Le autorità hanno arrestato sospetti provenienti dal Myanmar, dall’Indonesia e oltre, smantellando nove centri di truffa e congelando centinaia di milioni in asset crypto illeciti. Tra gli imputati figurano presunti capi e reclutatori che operavano attraverso società come Ko Thet Company e Sanduo Group, accusati di orchestrare elaborate truffe romantiche e d’investimento che prendevano di mira americani e altri stranieri.
Le truffe seguivano un copione agghiacciante e fin troppo noto: i truffatori costruivano fiducia-spesso fingendo amicizia o romanticismo-prima di attirare le vittime in falsi investimenti in criptovalute. Le piattaforme, pur apparendo legittime, convogliavano i fondi in complesse reti di riciclaggio. Molti “dipendenti” dei centri di truffa erano a loro volta vittime, trafficati e costretti a lavorare sotto minaccia di violenza. L’Operation Level Up dell’FBI, avviata a gennaio 2024, ha da allora avvisato migliaia di vittime, salvando milioni da ulteriori perdite.
La portata della stretta va oltre i centri di truffa. Il Tesoro degli Stati Uniti ha sanzionato il senatore cambogiano Kok An e la sua rete, accusati di gestire complessi di cybertruffe da casinò e parchi direzionali. La Cambogia, da tempo un punto caldo per questo tipo di attività, ha risposto con la sua prima legge contro le operazioni di truffa, introducendo pene severe per gli organizzatori.
Ma l’ecosistema criminale si sta evolvendo. I ricercatori hanno scoperto un sofisticato trojan bancario per Android-collegato a complessi come il K99 Triumph City in Cambogia-capace di sorveglianza in tempo reale e furto di credenziali. Il malware, venduto come servizio, si diffonde tramite siti web falsi e messaggi di phishing, prendendo di mira vittime in tutto il Sud-est asiatico, in Africa e in America Latina. Nel frattempo, l’Operation Atlantic ha congelato 12 milioni di dollari provenienti da truffatori che usavano l’“approval phishing”-ingannando le vittime affinché concedessero accesso al wallet e prosciugando le loro criptovalute.
Mentre i governi dispiegano nuove sanzioni, leggi e iniziative di difesa cibernetica, il copione criminale continua a mutare. Con profitti enormi, competenze tecniche e una fornitura costante di manodopera trafficata, l’industria globale delle truffe è diventata un avversario cangiante-che le forze dell’ordine possono interrompere, ma non ancora sconfiggere.
L’ultima stretta offre speranza, ma anche un avvertimento: con l’espansione della finanza digitale, cresce anche la portata di chi vorrebbe sfruttarla. Per ogni centro di truffa chiuso, un altro potrebbe sorgere-a meno che tecnologia, regolamentazione e vigilanza non tengano il passo.
TECHCROOK
Per ridurre il rischio di truffe “pig butchering”, phishing e infezioni da trojan bancari Android citati nell’articolo, una soluzione pratica è un hardware wallet come Ledger Nano X, pensato per custodire criptovalute isolando le chiavi private dal telefono e dal PC. Supporta numerosi asset e reti, consente la gestione tramite app dedicata e aggiunge un livello di verifica fisica delle transazioni, utile contro attacchi che mirano a ottenere approvazioni fraudolente o a sottrarre credenziali. La connettività Bluetooth e USB-C facilita l’uso in mobilità, mentre PIN e frase di recupero proteggono l’accesso. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.
Ledger Nano X è disponibile su diversi canali e si può acquistare anche su Amazon.
WIKICROOK
- Pig Butchering: Il Pig Butchering è una truffa online in cui i truffatori conquistano la fiducia e poi ingannano le vittime inducendole a falsi investimenti, rubando infine il loro denaro.
- Approval Phishing: L’approval phishing inganna gli utenti inducendoli a concedere permessi al wallet, consentendo ai truffatori di accedere o rubare asset crypto senza bisogno delle chiavi private.
- Malware: Il malware è un software dannoso progettato per infiltrarsi, danneggiare o rubare dati da dispositivi informatici senza il consenso dell’utente.
- Money Laundering: Il riciclaggio di denaro nasconde l’origine illegale dei fondi facendoli apparire legittimi, spesso usando imprese o casinò per mascherarne la provenienza.
- Overlay Attack: Un attacco overlay usa schermate false sovrapposte alle app reali per indurre gli utenti a inserire dati sensibili come password o PIN, consentendo il furto di credenziali.




