Purtroppo è vero, Quantic RS sembra proprio che abbia scammato!

Dopo 3 anni di attività, profitti elargiti con puntualità ai loro clienti, per lo meno a quelli che hanno aderito fin dall’inizio della loro attività, supporto sempre pronto a risolvere qualsivoglia problema si fosse presentato, certificazioni di vario genere, nella notte del 22/02/2022 hanno regalato una brutta sorpresa ai clienti, che al risveglio hanno trovato i loro conti presenti su Empire Trading (il brocker di Quantic RS), completamenti vuoti.

Sui canali ufficiali (o presunti tali), hanno prontamente diramato un comunicato che spiegava l’accaduto dando la colpa ad un “presunto” attacco hacker. Sotto riportiamo il comunicato da loro diramato.

“Gentili utenti,

Vi informiamo che ieri sera si è verificata una problematica che ha compromesso interamente il nostro progetto, ragion per cui vi invitiamo a riporre la massima attenzione nel leggere quanto segue.

Che cosa è successo il 16 Febbraio?
Il 16 febbraio 2022 c’è stata una prima intrusione durante la notte come da comunicato, su cui siamo prontamente intervenuti limitando il danno subito, riponendo subito in sicurezza l’intera infrastruttura. In quel momento, gli aggressori hanno eseguito una SQL Injection sul nostri server riuscendo a violarli ottenendo informazioni e dati sensibili in essi allocati.

Che cosa è successo oggi 22 Febbraio?
Dopo l’infiltrazione del primo attacco, gli hacker hanno effettuato un secondo hackeraggio di maggiore entità riuscendo a violare nuovamente i nostri server.

L’attuale attacco ha violato anche i dati di accesso del protocollo di connessione danneggiando in maniera irreversibile l’operatività a causa dell’apertura di operazioni non autorizzate, con conseguenti grandi quantità di drawdown accumulate sull’account madre , danneggiando interamente l’intero ecosistema.

Violando i server, sono stati in grado di effettuare operazioni randomizzate, causando il totale crash dell’account master. Ad oggi, le verifiche indicano che l’intrusione appena menzionata è iniziata nella notte del 22 Febbraio 2022.

Quali informazioni sono state coinvolte?
Le informazioni a cui hanno avuto accesso gli aggressori includono i conti di trading, i dati sensibili e tutti i dati memorizzati sui vari server.

Cosa sono le iniezioni SQL?
Le iniezioni SQL sono considerate uno degli exploit di sicurezza più comuni, come dimostra la loro presenza nell’elenco delle 10 principali minacce OWASP alla sicurezza delle applicazioni Web. Il rischio di exploit SQL e il danno che possono causare sono entrambi aumentati con la disponibilità di strumenti automatizzati per l’esecuzione di iniezioni SQL. In passato, la probabilità che un’azienda venisse presa di mira con un’iniezione SQL era alquanto limitata perché gli aggressori dovevano eseguire questi exploit manualmente.

Come funziona un attacco SQL injection?
Una query SQL è una richiesta per eseguire alcune azioni su un database dell’applicazione. Le query possono essere utilizzate anche per eseguire comandi del sistema operativo. Ogni query include una serie di parametri i quali assicurano che vengano restituiti solo i record desiderati quando un utente esegue la query. Durante un’iniezione SQL, gli intrusori lo sfruttano iniettando codice dannoso nel modulo di input della query.

Il primo passaggio di un attacco SQL injection consiste nello studio del funzionamento del database mirato. Questo viene fatto inviando una varietà di valori casuali nella query per osservare come risponde il server.

Gli aggressori quindi utilizzano ciò che hanno appreso sul server per creare una query che verrà interpretata e quindi eseguirà come comando SQL. Ad esempio, un database può memorizzare informazioni sui clienti che hanno effettuato un acquisto con numeri ID cliente. Invece di cercare un ID cliente specifico, un utente malintenzionato può inserire “CustomerID = 1000 OR 1=1” nel campo di input. Poiché l’istruzione 1=1 è sempre vera, la query SQL restituirà tutti gli ID cliente disponibili e tutti i dati corrispondenti. Ciò consente all’attaccante di aggirare l’autenticazione e ottenere l’accesso a livello di amministratore.

Oltre a restituire informazioni non autorizzate, è possibile scrivere attacchi SQL per eliminare un intero database, aggirare la necessità di credenziali, rimuovere record o eseguire qualsiasi operazione in generale.

In aggiunta all’ingente danno subito, sono state ricevute innumerevoli minacce in diverse forme, da una serie di entità anonime non ancora identificate, le quali apparentemente infastidite per il grande valore che l’azienda stava offrendo al mercato, dai risultati percepiti ma soprattutto intimorite dal possibile progresso della stessa negli anni a venire.

Abbiamo motivo di pensare che le figure sopraindicate potrebbero essere competitor con conflitto d’interesse economico o hacker di qualsiasi genere, pronte a contrastare in ogni momento un’innovazione scomoda che va in contrapposizione ai propri interessi economici.

📍Nella massima priorità e celerità seguiranno ulteriori aggiornamenti, vi preghiamo di attendere un nostro riscontro in quanto il nostro customer non potrà rispondere a tutti.

Confidiamo comunque nella puntuale professionalità sempre dimostrata dal broker che dovrebbe, in teoria attivare la modalità di rimborso.”

Quindi la posizione ufficiale dell’azienda è quella dell’attacco hacker alla loro piattaforma, e si affidano alla copertura assicurativa offerta dal brocker ai clienti, e pochi ore dopo il primo comunicato ecco che arriva un barlume di speranza per tutti i clienti con il seguente comunicato:

“BUONE NOTIZIE

Gentili signori,

abbiamo delle buone notizie.
Il Broker, sta mantenendo la parola provvedendo ad attivare la modalità di rimborso con la massima celerità

📍Tale Richiesta dovrà essere completata da ognuno di voi entro e non oltre 72 ore a partire da adesso.

Ad ogni utente attivo è stata inviata una mail con oggetto:

“Empire Trading – Request Your Refund”.

Vi preghiamo di controllare la posta in arrivo, la posta indesiderata ed ulteriori cartelle, in quanto è stata ricevuta da ogni singolo utente senza tralasciare nessuno.

Il processo da seguire è estremamente semplice e rapido.
Di seguito gli step da seguire:

1) Cliccare il tasto “Request a Refund” di colore Blu;
2) Inserire i dati richiesti (I dati devono perfettamente corrispondere a quelli relativi al proprio account);
3) Scorrere il documento fino in fondo;
4) Sottoscrivere la richiesta di rimborso ;
5) Cliccare il pulsante arancione posizionato in basso a destra “Agree And Proceed”;
6) Aderire al nuovo canale destinato ai clienti che hanno richiesto il rimborso.

Nuovo Canale: https://t.me/+hZ-g2H9tQjc1M2Jh

Chiunque acceda al nuovo canale senza essere un utente attivo e non avendo firmato il documento, verrà tacitamente bannato da esso.

Ringraziamo ancora l’opportunità concessaci dal Broker.

Vi ricordiamo che ci sono state fornite dal broker 72 ore per completare tutte le richieste di rimborso. Invitiamo la gentile clientela a leggere con attenzione le FAQ presenti in calce alla mail menzionata sopra.

‼️IMPORTANTE
Affinchè la procedura di rimborso possa essere completata, avvisiamo i gentili clienti che prima di cliccare il tasto “Request Your Refund” è necessario eseguire il Logout dall’area clienti del Broker.”

Quindi ogni cliente è invitato a compilare il modulo per il rimborso dei capitali investiti, peccato che nel modulo si chiarisce che il rimborso è relativo solo al 30% del primo versamento fatto all’inizio dell’adesione alle strategie proposte ai clienti, ma meglio che nulla!

Peccato però che nei giorni successivi niente accade, i gruppi di Quantic RS, vengono chiusi, il sito ufficiale va in manutenzione, viene allestito un solo canale per coloro che hanno fatto domanda di rimborso, dove vengono pubblicati messaggi ottimistici, che avvisano che il brocker (empire trading) ha dato il via ai rimborsi, che di fatto però non sono arrivati a nessuno (almeno fino ad oggi). Empire Trading, che ha sempre avuto un supporto molto rapido, di colpo smette di rispondere ad ogni tipo di richiesta di delucidazioni sull’accaduto. Quindi possiamo dire che ormai lo scam di Quantic RS sia quesi certo.