Incognito Market si rivela una trappola per utenti del darkweb: tra riscatto e lezioni da imparare.
Nello spazio oscuro e celato del darkweb, l’operato dei market illegali spesso si scontra con pratiche scorrette come quelle messe in atto da Incognito Market. Questo emporio digitale sotto le luci fiere della legalità ha scelto un percorso duplice: quello di varcare la soglia dell’exit scam per poi sfociare in una dinamica estorsiva verso i propri utilizzatori.
L’accessibilità del darkweb contrasta in modo stridente con la capacità di navigarlo in sicurezza. Nonostante l’apertura verso un’utenza meno esperta, esiste un abisso tra il semplice ingresso in questa porzione di rete e il saperne districare i pericoli. Questa vicenda ne diventa un emblematico esempio, illustrando quanto sia cruciali la consapevolezza e l’expertise tecnica nel proteggere la propria identità e i propri beni.
Il climax dell’incidente ha avuto luogo il 19 febbraio, quando Incognito Market ha iniziato ad ostacolare i ritiri in Bitcoin, lasciando però indenni le transazioni in Monero. In seguito a una breve finestra di apparente risoluzione, il problema si è ripresentato, sfociando nell’impossibilità per i venditori di recuperare i loro fondi. L’8 marzo sembrava profilarsi lo spettro dell’exit scam, una mossa già vista nell’ombroso panorama dei market digitali, dove gli amministratori, anziché rischiare sanzioni penali, decidono di appropriarsi dei fondi degli utenti.
La prassi del market richiedeva di depositare denaro in un wallet gestito direttamente dall’amministratore della piattaforma, lasciando così agli stessi la piena discrezionalità nell’uso di tali fondi.
Tuttavia, il 9 marzo, un’inquietante sviluppo ha infranto ogni schema precedente. Gli amministratori di Incognito Market, mostrando il loro vero volto, hanno iniziato una vera e propria campagna estorsiva. Con messaggi privati, transazioni e dettagli di ordini tenuti in ostaggio, hanno dichiarato la loro intenzione di pubblicare entro fine maggio oltre mezzo milione di ordini e quasi altrettante transazioni criptovalutarie qualora non venissero ottemperati dei riscatti.
Ma cosa rende questa minaccia ancor più terrificante è che gli amministratori non hanno nulla da perdere e, quindi, potrebbero non fare distinzioni tra chi ha pagato il riscatto e chi ha deciso di resistere, esponendo tutti i dati a possibili indagini.
Ma cosa ci insegna questo evento? Due concetti emergono: l’importanza di gestire le proprie chiavi crittografiche e l’approccio zero trust. Molte persone colpite dall’estorsione di Incognito Market avrebbero potuto evitare il peggio se avessero adottato PGP (Pretty Good Privacy) per cifrare i propri dati sensibili.
La crittografia a chiave pubblica e privata, fulcro di PGP, è il baluardo contro attacchi di questo genere. Un utente con proprie chiavi pubbliche e private è l’unico in grado di accedere ai dati cifrati, così da aggirare trame estorsive edificanti sul presunto anonimato e sulla sicurezza offerta dal market stesso.
Un altro insegnamento riguarda la necessità di un atteggiamento scettico nei confronti dei servizi online che preannunciano sicurezza e anonimato. Il concetto di “auto-encrypt” può facilmente rivelarsi una fachada dietro la quale si nasconde la mancanza di reali misure di protezione. Di qui l’importanza di sovrapporre uno strato personale di crittografia, quale garanzia ulteriore di riservatezza.
In definitiva, quest’esperienza di Incognito Market ci sottolinea l’acutezza della cibernetica e la necessità di un impegno attivo da parte degli utenti per tutelare i propri dati e la propria privacy. Una lezione densa di implicazioni che richiama a un necessario salto di qualità nell’uso critico e informato della tecnologia.