Se ti è stato proposto di iscriverti a dgre85.it — tramite un contatto su Telegram, un messaggio WhatsApp o l’invito di qualcuno che conosci — questa analisi ti riguarda direttamente. Nei prossimi paragrafi trovi i risultati di una verifica tecnica condotta il 28 maggio 2026 sul dominio, sull’infrastruttura e sulle regole operative della piattaforma. L’obiettivo non è esprimere un giudizio definitivo, ma fornirti gli elementi concreti per valutare autonomamente i rischi prima di depositare qualsiasi somma.
La piattaforma si presenta come uno strumento di investimento in criptovalute con piani di rendimento, staking ETH e un sistema di “Progetto Crescita” basato su incarichi progressivi. Quello che i dati tecnici mostrano è un profilo strutturale che merita attenzione.
Il dominio: 30 giorni di vita e nessun registrante identificabile
Secondo il record WHOIS consultato in data 28 maggio 2026, il dominio dgre85.it risulta registrato il 28 aprile 2026. Al momento dell’analisi, l’età del dominio era di esattamente 30 giorni. Il certificato SSL è stato emesso lo stesso giorno della registrazione tramite Let’s Encrypt, il servizio di certificazione gratuita automatizzata — una modalità di setup coerente con un allestimento rapido e replicabile.
I campi WHOIS relativi all’identità del registrante — organization, address, admin, tech — risultano tutti impostati su “hidden”. Non è possibile risalire a nessun nome, nessuna società, nessun paese di provenienza. L’uso di privacy WHOIS è legittimo in sé, ma diventa rilevante quando si accompagna all’assenza totale di informazioni sull’operatore anche all’interno del sito.
Il sito è raggiungibile e accessibile, ospitato su rete Cloudflare (IP 172.67.200.230, ASN13335). L’utilizzo di Cloudflare come proxy è comune sia tra operatori legittimi sia tra chi intende rendere non tracciabile l’infrastruttura server di origine.
Il backend condiviso: quattro siti, un unico operatore
Questo è l’elemento tecnicamente più rilevante emerso dall’analisi. La piattaforma dgre85.it è costruita come Single Page Application basata su Vue.js/Vite: l’HTML che il browser scarica è uno scheletro vuoto; l’intero contenuto viene caricato via JavaScript e chiamate API REST.
Dall’esame del bundle JavaScript (file index.d564698d.js, circa 1,7 MB) e delle API pubbliche non protette da autenticazione, è emerso il campo sysDomain nella risposta dell’endpoint /v1/api/config/platformConfig. Questo campo dichiara esplicitamente che il pannello amministrativo backend della piattaforma si trova all’indirizzo https://boss.web3dapp.top.
Lo stesso identico indirizzo backend — verificato sugli endpoint pubblici di ciascun dominio, accesso 28 maggio 2026 — è presente nella configurazione di altri tre siti con struttura analoga:
- fhgf96.it
- gngg63.it
- afsa68.it
Tutti e quattro i siti condividono, oltre al backend amministrativo boss.web3dapp.top, lo stesso canale di assistenza Telegram (@Viral_Nation_Inc), lo stesso nome piattaforma non personalizzato (“Welcome aboard” — il placeholder predefinito del template), e la stessa CDN per le immagini (xwhite.jhh855.it). Il dominio boss.web3dapp.top risulta registrato il 25 novembre 2025 tramite DNSPod, Inc., un registrar prevalentemente utilizzato in Asia orientale.
In altri termini, i quattro siti con dominio .it non sono quattro piattaforme distinte: sono quattro fronti pubblici distinti di un’unica struttura operativa condivisa.
Nessuna identità legale dichiarata
Una piattaforma che raccoglie fondi da investitori — anche in criptovalute — è tenuta a dichiarare la propria identità legale: ragione sociale, sede, eventuale numero di iscrizione al registro imprese, riferimento alla normativa applicabile. Nel caso di dgre85.it, dall’analisi delle API pubbliche e del codice sorgente JavaScript non emerge nessuno di questi elementi.
Non compare alcun nome di società. Non risulta nessun indirizzo fisico. Non è indicata nessuna partita IVA né numero di licenza finanziaria. Il nome visualizzato dalla piattaforma stessa è “Welcome aboard”, che nella configurazione API è descritto come platformName — un campo che su una piattaforma reale dovrebbe contenere il nome commerciale registrato, non un messaggio di benvenuto generico.
I contatti disponibili si limitano al canale Telegram @Viral_Nation_Inc e a una chat JivoChat (widget ID nbYfqkSXx4). Non è disponibile nessun indirizzo email pubblico, nessun numero di telefono, nessun modulo di contatto tracciabile.
Il meccanismo di prelievo subordinato: come funziona il “Progetto Crescita”
Le Regole Operative della piattaforma sono incorporate nel codice sorgente e sono state estratte dall’API pubblica /v1/api/config/platformConfig (campo info[0].infoContent, lingua italiana, accesso 28 maggio 2026). Vale la pena leggerle con attenzione, perché descrivono con precisione le condizioni a cui è subordinato il recupero dei fondi depositati.
Il sistema funziona così: dopo la registrazione, all’utente vengono assegnati “piani” del Progetto Crescita. Per completare ciascun piano occorre effettuare depositi (chiamati “ricariche del saldo di lavoro”). Il prelievo del denaro è subordinato a tre condizioni cumulative:
- Completamento integrale di tutti i piani assegnati: il sistema non approva prelievi finché non risultano completati tutti gli incarichi del ciclo corrente. Le variabili interne del codice JS (
mustOrderWithdraw_1,mustOrderWithdraw_2) recitano letteralmente: “Devi anche completare il Piano” e “Prima di poter richiedere il prelievo di valuta”. - Punteggio di valore complessivo al 100%: il sistema assegna un punteggio interno che può essere ridotto automaticamente. Se il punteggio scende sotto il 100%, il prelievo non viene autorizzato. Per ripristinare il punteggio occorre completare ulteriori piani — che richiedono ulteriori depositi.
- Livello VIP minimo raggiunto: la piattaforma prevede un sistema di livelli (“grade”) che si sbloccano al raggiungimento di soglie cumulative di ricarica progressivamente più elevate.
Le stesse Regole Operative dichiarano che “i piani del Progetto Crescita, una volta assegnati, non possono essere annullati né saltati” e che l’operatività è limitata all’orario 08:00-20:00.
La struttura che ne risulta è un meccanismo in cui il prelievo dei fondi depositati dipende da una catena di condizioni il cui soddisfacimento richiede continuità di depositi, senza che esista un termine certo o una modalità di uscita unilaterale garantita contrattualmente.
Depositi esclusivamente in criptovalute: perché questo elemento conta
La piattaforma accetta depositi esclusivamente in criptovalute: USDT (su rete ERC20 e TRC20), ETH, BTC e TRX. Non è previsto nessun metodo di pagamento bancario europeo — nessun bonifico SEPA, nessuna carta di credito, nessun sistema tracciabile secondo la normativa antiriciclaggio europea.
Questo elemento ha una rilevanza pratica diretta per chi considera di depositare. Le transazioni in criptovaluta sono per natura irreversibili: una volta effettuato un trasferimento verso un wallet indicato dalla piattaforma, non esiste un meccanismo di chargeback analogo a quello delle carte di pagamento. Non è possibile richiedere alla propria banca di stornare l’operazione.
In aggiunta, i wallet di destinazione dei fondi non sono riconducibili a nessuna entità legalmente identificabile — né il sito né le API dichiarano a chi appartengano gli indirizzi su cui vengono inviati i fondi.
La lingua del sito rivela l’origine del template
L’interfaccia italiana della piattaforma presenta anomalie linguistiche che non sono casuali. Dall’analisi del bundle JavaScript, il codice sorgente contiene le variabili di localizzazione in tutte le lingue supportate (più di 14). Il confronto tra le versioni rivela che il template è stato originariamente scritto in cinese mandarino e poi tradotto automaticamente.
Alcuni esempi estratti direttamente dal codice sorgente (accesso 28 maggio 2026):
- “piccolo bianco può investire” — traduzione letterale di 小白可以投资 (xiǎobái kěyǐ tóuzī), espressione gergale cinese per “anche un principiante assoluto può investire”;
- “contatta il destinatario dell’Piano” (codice errore 9001) — struttura grammaticale non italiana, articolo errato;
- “Aperto dopo essere diventato dipendenti regolari” — incoerenza singolare/plurale;
- “Regolamento Del Tesoro In Saldo” — traduzione letterale di 理财宝结算 (Lǐcái Bǎo Jiésuàn), termine tecnico del settore fintech cinese.
Queste tracce linguistiche, combinate con l’uso di DNSPod come registrar del backend e con il modello operativo “task-based”, sono coerenti con la struttura nota nella letteratura di sicurezza informatica come Sha Zhu Pan — schema originario dell’Asia orientale che recluta pseudo-dipendenti, li fa operare attraverso “incarichi commerciali” con depositi progressivi e subordina il prelievo al completamento obbligatorio di piani.
Broker Alert e warning ufficiali
Al momento della pubblicazione di questo articolo (maggio 2026), la piattaforma dgre85.it non risulta ancora nel database pubblico Broker Alert dell’Istituto per la Difesa del Consumo, che aggrega warning ufficiali delle authority di vigilanza europee (Consob, FCA, AMF, BaFin, ESMA). Non risultano segnalazioni neppure per i domini correlati jhh855.it, web3dapp.top, fhgf96.it, gngg63.it e afsa68.it.
L’assenza di un warning ufficiale non equivale a una certificazione di affidabilità. Le authority inseriscono avvisi solo dopo verifiche formali, un processo che può richiedere settimane o mesi. Il fatto che una piattaforma non sia ancora segnalata non significa che sia autorizzata: in Italia, chiunque raccoglie risparmio pubblico o presta servizi di investimento deve essere iscritto agli albi CONSOB. La verifica può essere effettuata direttamente sul sito istituzionale dell’autorità.
Cosa fare se hai già depositato
Se hai già trasferito fondi su dgre85.it o su uno dei siti del cluster (fhgf96.it, gngg63.it, afsa68.it) e non riesci a effettuare il prelievo perché il sistema ti richiede di “completare ulteriori piani” o ti indica un “punteggio di valore” insufficiente, alcune indicazioni operative:
- Non effettuare depositi aggiuntivi. La richiesta di depositare ulteriore denaro per “sbloccare” un prelievo è il segnale operativo caratteristico di questo schema.
- Conserva tutte le prove: screenshot della dashboard, cronologia delle transazioni crypto (indirizzi di destinazione, hash delle transazioni), messaggi scambiati con l’operatore su Telegram, eventuali email.
- Traccia i movimenti on-chain. Le transazioni in criptovaluta sono registrate pubblicamente sulla blockchain. Con gli hash delle transazioni è possibile risalire agli indirizzi di destinazione e, in alcuni casi, tracciare i movimenti successivi dei fondi.
- Presenta un esposto alle autorità competenti: Polizia Postale (commissariatodips.it), CONSOB (consob.it/segnalazioni), e per i profili internazionali Europol (www.europol.europa.eu/report-a-crime).
- Valuta le opzioni legali con un professionista: a seconda degli importi e delle circostanze, possono esistere percorsi per il recupero parziale o totale dei fondi.
Sintesi del profilo di rischio
La combinazione degli elementi documentati — dominio registrato da 30 giorni con identità completamente oscurata, backend amministrativo condiviso con almeno altri tre siti clone, assenza totale di identità legale e licenza regolatoria verificabile, meccanismo di prelievo subordinato a depositi progressivi obbligatori, raccolta fondi esclusivamente in criptovalute non reversibili, tracce linguistiche di origine cinese nel codice sorgente — costituisce un profilo di rischio che consiglia la massima prudenza prima di affidare capitali a questa piattaforma.
Nessuno degli elementi elencati è stato smentito dall’analisi. Nessuno è isolato: tutti convergono in un quadro strutturale coerente.
Se anche tu sei stato contattato tramite Telegram o social media e ti è stato proposto di iscriverti a dgre85.it, fhgf96.it o piattaforme simili con lo stesso meccanismo di “piani” e depositi in criptovalute, fissa subito una consulenza gratuita e valuteremo insieme quali strategie adottare per procedere al recupero del tuo capitale.
Domande frequenti
dgre85.it è autorizzata da CONSOB a raccogliere fondi in Italia?
Dall’analisi tecnica condotta il 28 maggio 2026, non risulta nessun riferimento a un’autorizzazione CONSOB né a nessuna altra autorità di vigilanza finanziaria europea. Il campo “RegulatoryAuthority” nel template della piattaforma recita genericamente “Regulatory Authority” senza indicare nessun ente specifico, nessun numero di licenza e nessuna giurisdizione. Chiunque in Italia presti servizi di investimento o raccolga risparmio deve essere iscritto agli albi CONSOB: la verifica è gratuita e diretta sul sito istituzionale dell’autorità (consob.it).
Il sito ha il lucchetto HTTPS, questo non garantisce che sia sicuro?
Il certificato SSL attesta esclusivamente che la comunicazione tra il browser e il server è cifrata. Non certifica in nessun modo l’identità dell’operatore, la liceità delle attività svolte o la reale esistenza della società. In questo caso, il certificato è di tipo DV (Domain Validation) emesso gratuitamente da Let’s Encrypt — il tipo più elementare disponibile, automaticamente attivabile in pochi minuti da chiunque registri un dominio.
Cosa significa che il sistema richiede di “completare i piani” prima di prelevare?
Significa che il prelievo dei fondi depositati non è libero: è condizionato al completamento di una sequenza di incarichi (“piani”) assegnati dal sistema, ciascuno dei quali richiede ulteriori depositi. Se il “punteggio di valore” interno scende sotto il 100% — un parametro controllato unilateralmente dal sistema — il prelievo viene bloccato finché non vengono effettuati nuovi depositi per “riportarlo in regola”. Questo meccanismo crea una dipendenza strutturale dai depositi che non ha fine definito.
Ho già inviato criptovalute su dgre85.it: posso recuperarle?
Le transazioni in criptovaluta sono irreversibili sulla blockchain. Non esiste un meccanismo automatico di rimborso. Tuttavia, a seconda delle circostanze — importo, documentazione disponibile, paese in cui si trovano i responsabili — possono esistere percorsi legali per tentare il recupero. È indispensabile conservare tutti gli elementi probatori (hash transazioni, indirizzi wallet di destinazione, schermate della piattaforma, messaggi con l’operatore) e agire tempestivamente. Il tempo è un fattore critico in questi casi.
La piattaforma è già stata segnalata da qualche authority?
Al momento della pubblicazione di questo articolo (maggio 2026), dgre85.it non risulta ancora nel database Broker Alert di difesaconsumatori.com né in altri elenchi di warning ufficiali europei consultati. Questo dato è coerente con l’età del dominio (30 giorni al momento dell’analisi): le segnalazioni formali delle authority richiedono tempi di istruttoria che possono superare i tempi di vita di un singolo dominio. È prassi comune in questo tipo di schema cambiare dominio non appena le segnalazioni si accumulano.
Come faccio a verificare se una piattaforma è autorizzata prima di investire?
Per l’Italia, il punto di partenza è il sito CONSOB (consob.it), sezione “Albi e registri”: contiene l’elenco di tutti i soggetti autorizzati a prestare servizi di investimento. Per piattaforme che dichiarano licenze estere, si può verificare sul registro dell’authority indicata (FCA per il Regno Unito, CySEC per Cipro, BaFin per la Germania, AMF per la Francia). Se la piattaforma non compare in nessun registro, o se dichiara un’autorità senza fornire numero di licenza verificabile, il rischio è molto elevato.
Cosa accomuna dgre85.it agli altri siti del cluster (fhgf96.it, gngg63.it, afsa68.it)?
I quattro siti condividono il medesimo backend amministrativo (boss.web3dapp.top), lo stesso canale Telegram dell’operatore (@Viral_Nation_Inc), lo stesso template grafico non personalizzato (“Welcome aboard”) e la stessa CDN per le immagini. Sono essenzialmente quattro porte d’accesso alla stessa struttura operativa, probabilmente mantenute distinte per distribuire il rischio di segnalazione e aumentare la capillarità del reclutamento. La presenza di un cluster multi-dominio di questo tipo è un elemento strutturale rilevante ai fini della valutazione del rischio.