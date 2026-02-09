Tudorel Coman ha raccontato a Fanpage.it la sua storia: come i cybercriminali gli hanno rubato in pochi minuti i soldi che custodiva nei suoi portafogli digitali.

100.000 euro svaniti in un’ora. Tutte in cripto. È successo a Tudorel Coman, 38 anni, un cittadino rumeno che vive e lavora in Italia da 20 anni nel settore della ristorazione. “Fra poco diventerò sommelier, dopo tanti sacrifici”, racconta a Fanpage.it, “Ho iniziato a investire in criptomonete nel 2019, non pensavo che mi potesse succedere quello che mi è capitato”.

Nel settembre del 2024, Tudorel viene operato per un’appendicite e, il giorno dopo, quando esce dall’ospedale, ancora scosso dall’intervento, riceve un SMS. Mittente: un numero che sullo schermo dello smartphone risulta identificato come Binance, la piattaforma per lo scambio di criptovalute che il giovane usa quotidianamente.

Sono le 16:34 del 20 settembre 2024. Gli si chiede di pagare l’imposta di bollo sui suoi investimenti e gli viene inviato un link da cliccare. È una richiesta plausibile e Tudorel accede immediatamente all’indirizzo web indicato nel messaggio: è l’aggancio dei truffatori.

Tutti i passaggi usati per portare a termine la truffa

I criminali hanno utilizzato due tecniche per aggirare il giovane. La prima è lo spoofing, vale a dire il mascheramento del numero di telefono, che è apparso come appartenente a Binance, anche se non lo era. La seconda è l’SMS phishing (o Smishing): l’invio di un messaggino di testo con un collegamento fraudolento.

Appena Tudorel clicca sul link, gli arriva un altro SMS in cui gli si dice che le funzionalità del suo account Binance sono state limitate e che a breve gli sarebbe arrivata una telefonata dal servizio di supporto. Dopo pochi minuti, infatti, ecco una chiamata al telefonino, ma non è da Binance. Sono i truffatori che gli chiedono informazioni anche sulle altre piattaforme che utilizza.

Tudorel, pensando che si tratti dell’assistenza legittima, risponde che adopera anche Coinbase. I delinquenti quindi lo informano che gli invieranno via email due codici QR per pagare 24 euro di imposte per entrambi gli exchange (Binance e Coinbase). Dopo l’invio dei codici, i truffatori riattaccano la cornetta: non saranno più raggiungibili al numero di telefono da cui hanno chiamato Tudorel. I QR sono fraudolenti e saranno la via d’accesso dei criminali ai portafogli del futuro sommelier.

La tecnica utilizzata in questo caso si chiama QR phishing (o qushing) e consiste proprio nel creare QR fasulli: o per indirizzare le vittime verso siti web che mirano a rubare le loro credenziali; oppure per far scaricare programmi malevoli (i malware), con l’intento di entrare in controllo del dispositivo del malcapitato e svuotargli i portafogli.

Tudorel scansiona i codici QR e, all'improvviso, vede i fondi sui suoi conti di criptovalute azzerarsi. “Hanno preso il controllo del mio cellulare”, spiega Tudorel a Fanpage.it. Quando il giovane prova a ricontattare la persona con cui ha parlato poco prima, il numero risulta inesistente. Sono le 17:38. In 64 minuti sono scomparsi circa 80.000 euro dal suo conto di Binance e 20.000 euro da quello di Coinbase. Una truffa organizzata nei minimi dettagli per non destare sospetti immediati nella vittima e sottrargli, in pochissimo tempo, tutti i fondi.

I tentativi di recupero dei soldi

Tudorel sporge denuncia alla Polizia Postale. Ma intanto vuole provare a recuperare il denaro e, sulla piattaforma di messaggistica Telegram, trova il contatto di alcuni hacker che gli promettono di restituirgli quanto gli è stato sottratto. Per farlo, gli chiedono altri soldi e Tudorel, disperato, perde altri 5.000 euro: li paga in anticipo a chi gli aveva garantito di potergliene restituire 100.000 euro, ma poi i millantatori non rispettano l’accordo e svaniscono nel nulla.

Il giovane contatta anche un servizio registrato su Telegram sotto il nome di “Ledger Wallet Support”, che gli chiede 4.200 euro come acconto per poi ridargli ciò che gli è stato tolto. Stavolta Tudorel non accetta. Si tratta di un’altra truffa, nota come “fake recovery” (finto recupero): chi si fa pagare promettendo di restituire criptovalute ormai volatilizzate, senza alcuna speranza di successo.

Il percorso delle criptovalute sottratte

Alla fine, Tudorel si rivolge alla società DECRIPTO WORLD, che traccia tutti gli spostamenti delle sue criptomonete sulle blockchain (una sorta di registri condivisi dei movimenti di denaro). Il 23 aprile 2025 ha portato i risultati ottenuti alla Polizia postale, integrandoli alla sua denuncia precedente.

“I miei fondi in diverse criptovalute (FET, SUI, BTC e SOL) sono stati convertiti quasi istantaneamente nell’altra criptovaluta ETHEREUM (per un totale di 36,5860 ETHER) e poi, dopo vari passaggi tramite altri portafogli intermedi, sono finiti sulla piattaforma CHANGENOW”, spiega il giovane a Fanpage.it.

Tuttavia, da qui è difficile risalire ai malviventi, perché Changenow ha sede all’estero (l’ufficio legale è in Olanda) e non ha ancora neanche congelato i conti su cui è confluito il denaro. L’assistenza di ACTA. Per preparare la documentazione consegnata lo scorso aprile alla Polizia, Tudorel è stato assistito dall’Associazione ACTA, fondata da Iolanda Bonino e impegnata nella lotta alle truffe affettive e al cybercrimine.

Come riconoscere le truffe in rete

Ma cosa si può fare per evitare di incorrere in una truffa del genere? Anzitutto, bisogna evitare di cliccare sui link che arrivano via email o SMS non solo da utenti sconosciuti ma anche da quelli apparentemente conosciuti e verificare che chi ci contatta sia un’entità affidabile. Una verifica immediata può essere effettuata controllando il dominio dell’indirizzo e-mail del messaggio, cioè quello che è scritto dopo la chiocciola.

Eppure non è facile stare all’erta in certi momenti, soprattutto se non si conoscono i meccanismi con cui agiscono i cybercriminali, che spesso approfittano dei nostri momenti di distrazione.

Una volta vittima di una truffa legata alle criptovalute, come quella di Tudorel, bisogna anche evitare di cadere nei tranelli delle “fake recovery”, perché è molto difficile ottenere di nuovo l’importo trasferito su altri portafogli. Non c’è da prestare fede ai sedicenti esperti incontrati in rete.

“Spero che la gente sia più consapevole”

Dopo i fatti accaduti, Tudorel si è rivolto a un avvocato per chiedere un rimborso (anche parziale) alle piattaforme di criptovalute a causa della truffa subita. Il procedimento è ancora in corso, ma non c’è certezza che il giudice decida a favore del giovane.

Intanto lui continua a investire su Binance. “Sto proseguendo, ho ancora il portafoglio. Ogni mese mi arrivano messaggi con link fasulli e mi continuano a chiamare dall’estero. Una volta ho ricevuto una telefonata da Malta da parte di un individuo che si spacciava per un generale: ho riattaccato subito”. “Spero che, dopo aver letto la mia storia, la gente sia più consapevole”, conclude Tudorel.