Negli ultimi anni il settore delle criptovalute è cresciuto in modo esponenziale, attirando non solo investitori legittimi ma anche una moltitudine di truffatori pronti a sfruttare l’entusiasmo e la scarsa conoscenza tecnica di molti utenti. Tra le strategie più diffuse ci sono le truffe via email, che si presentano con toni rassicuranti, nomi credibili e promesse di guadagni o recuperi rapidi di denaro perso.
In questo articolo analizziamo un caso specifico che abbiamo seguito: le comunicazioni ricevute da info@trustwalletrecoveredfunds.com, un indirizzo che nulla ha a che fare con il vero TrustWallet ma che è stato usato per ingannare le vittime.
Le email in questione parlavano di depositi ricevuti, sospensioni di wallet e addirittura di un presunto “hedge fund”, ricreando un contesto apparentemente professionale ma in realtà privo di qualsiasi fondamento.
Questo caso è un esempio lampante di come i truffatori costruiscano scenari complessi per rendere credibili le loro richieste, spingendo le vittime a versare ulteriori somme nella speranza di recuperare i fondi già persi.
Il dominio trustwalletrecoveredfunds.com
Uno degli elementi centrali di questa truffa è stato l’utilizzo del dominio trustwalletrecoveredfunds.com, scelto appositamente per richiamare il nome di TrustWallet, uno dei wallet crypto più diffusi e conosciuti a livello globale.
Un’analisi tecnica del dominio mostra chiaramente che:
- Non ha alcun legame con il TrustWallet ufficiale, che utilizza unicamente il sito trustwallet.com e i suoi canali verificati.
- Le verifiche tramite strumenti come Whois e Wayback Machine confermano l’assenza di una reale presenza storica o di contenuti affidabili associati a questo dominio. Non risulta infatti essere mai stato attivo come sito web legittimo.
- La scelta di un nome così “credibile” rappresenta una tipica tecnica di impersonation: il truffatore utilizza un marchio noto per rassicurare la vittima, facendole credere di interagire con un servizio ufficiale.
Si tratta quindi di un dominio costruito ad arte, mai riconducibile a un operatore regolamentato, ma ideato esclusivamente per veicolare email fraudolente.
Contenuto delle email ricevute
Le email provenienti da info@trustwalletrecoveredfunds.com presentavano un formato ricorrente, pensato per simulare la comunicazione tipica di un gestore patrimoniale o di una piattaforma di investimento regolamentata.
Le principali tipologie riscontrate sono:
- Conferme di deposito: messaggi dal titolo “Deposito Ricevuto”, che attestavano presunti accrediti di capitale, mai effettivamente avvenuti.
- Aggiornamenti di capitale: comunicazioni come “Aggiunta capitale”, in cui si parlava di incrementi del saldo, con lo scopo di rafforzare l’illusione di un portafoglio in crescita.
- Notifiche di sospensione: email quali “Wallet Trust Suspended”, che annunciavano la sospensione del conto per motivi di sicurezza, inducendo la vittima a compiere ulteriori azioni (o versamenti) per “riattivarlo”.
Il linguaggio utilizzato era artificiosamente costruito per dare un’apparenza di serietà e tecnicismo. Ricorrevano espressioni come “hedge fund”, “trust capital”, “wallet sospeso per motivi di sicurezza”, prive di qualunque fondamento giuridico o tecnico, ma idonee a suggestionare un soggetto non esperto.
Questi messaggi non avevano alcun valore operativo, ma rappresentavano un tassello della messa in scena truffaldina, mirata a convincere la vittima a versare ulteriori somme e a mantenere fiducia nel presunto “fondo”.
La tecnica usata: il falso Hedge Fund e il “Wallet watch-only”
Un elemento centrale della truffa è stato l’utilizzo di un wallet in sola lettura (“watch-only”) riferibile ad Upbit3. Questo strumento consente unicamente di visualizzare presunti saldi, senza alcuna possibilità di movimentare fondi.
I truffatori hanno sfruttato tale meccanismo per simulare l’esistenza di un fondo di investimento (cosiddetto hedge fund), nel quale la vittima sarebbe stata “quotista”. Sullo schermo comparivano importi apparentemente crescenti, con la finalità di rafforzare l’illusione di un investimento profittevole e in costante crescita.
In realtà, si trattava di una mera rappresentazione grafica:
- nessun fondo era effettivamente costituito;
- i capitali non venivano mai destinati a strumenti finanziari reali;
- la cliente non aveva alcun potere di disporre delle somme visualizzate.
L’obiettivo reale era indurre la vittima a credere nella solidità del presunto hedge fund e a versare ulteriori somme di denaro, convinta di incrementare il proprio capitale.
Perché si tratta di un recovery scam
Il caso delle email provenienti da info@trustwalletrecoveredfunds.com rientra a pieno titolo nella categoria dei recovery scam, ossia le cosiddette “truffe nella truffa”.
Il meccanismo è sempre lo stesso:
- vengono inviate comunicazioni che parlano di fondi recuperati o in fase di accredito, presentandoli come già disponibili per la vittima;
- viene però richiesto un pagamento aggiuntivo – sotto forma di tasse, commissioni di sblocco, verifiche AML o costi legali – per poter realmente accedere a quei fondi;
- in realtà, i presunti accrediti non esistono e i pagamenti richiesti finiscono nuovamente nelle mani dei truffatori.
Questo tipo di raggiro sfrutta la speranza della vittima di rientrare in possesso delle somme perdute: dopo aver subito un primo danno, il soggetto viene convinto che sia possibile recuperare i fondi, ma solo a patto di sostenere nuove spese.
Si tratta quindi di una strategia di estorsione reiterata, che aggrava le perdite già subite e rende particolarmente vulnerabili i soggetti che hanno scarse conoscenze finanziarie e digitali.
Segnali da riconoscere nelle email
Dall’analisi delle comunicazioni ricevute da info@trustwalletrecoveredfunds.com emergono alcuni campanelli d’allarme tipici dei recovery scam:
- Dominio sospetto: il dominio non appartiene a TrustWallet né a società regolamentate, ma è stato creato ad arte per sembrare credibile.
- Promesse di accrediti rapidi: si parla di depositi già disponibili o di capitali pronti per il recupero, con tempi di accredito irrealisticamente brevi.
- Terminologia finanziaria usata impropriamente: espressioni come hedge fund, trust capital o wallet sospeso per sicurezza non trovano riscontro in alcuna procedura reale del settore.
- Assenza di riferimenti a enti regolamentati: non vengono mai citati organismi ufficiali (Consob, FCA, SEC) né normative applicabili, ma solo riferimenti generici privi di base legale.
Questi elementi, presi insieme, mostrano con chiarezza che le email non hanno alcuna finalità di recupero fondi, ma sono costruite unicamente per spingere la vittima a versare ulteriori somme.
Conclusioni
Il caso delle email provenienti da info@trustwalletrecoveredfunds.com rappresenta un chiaro esempio di truffa multicanale: utilizzo di un dominio costruito ad arte, invio di comunicazioni ingannevoli con riferimenti a hedge fund inesistenti e sfruttamento della tecnica del recovery scam, ossia la “truffa nella truffa”.
Questo episodio dimostra quanto sia fondamentale distinguere tra:
- strumenti cripto regolamentati, come ETF o ETN quotati su mercati ufficiali, che offrono tutele giuridiche agli investitori;
- false promesse veicolate via email, prive di qualsiasi fondamento normativo o finanziario, il cui unico scopo è sottrarre ulteriori somme alle vittime già colpite.
La consapevolezza e la verifica delle fonti restano quindi gli strumenti principali per evitare di cadere in simili frodi digitali.
Se pensi di essere vittima di una truffa o ricevi messaggi sospetti, non agire da solo: segnala subito il caso a enti competenti e consulta professionisti esperti.
➡️ Scopri come difenderti e segnalare le truffe: Basta Truffe
