Abbiamo svolto indagini su Lucrumia, per mettere in luce tutti i dati che possiamo pubblicamente condividere su questa organizzazione criminale, con la speranza che sia d’aiuto alle vittime e alle forze dell’ordine, facilitando le loro ricerche.
1. Indagini su Lucrumia: INFORMAZIONI TECNICHE
Abbiamo consultato i registri WHOIS, che forniscono i dati pubblici sulla registrazione dei domini internet. Lucrumia.com è stato registrato il 24 gennaio 2025 da un registrar con sede a Singapore (Gname.com Pte. Ltd.) e la scadenza è fissata al 24 gennaio 2026. Il fatto che il dominio sia così recente e abbia una registrazione di un solo anno è un primo campanello d’allarme: le aziende consolidate tendono a registrare i propri domini per più anni.
Dati WHOIS e Registrazione
- Registrante/Registrar: Gname.com Pte. Ltd., con server WHOIS whois.gname.com.
- Data di creazione: 24 gennaio 2025; Aggiornamento: 15 ottobre 2025; Scadenza: 24 gennaio 2026.
- Nameserver: isaac.ns.cloudflare.com e jule.ns.cloudflare.com.
- Il WHOIS mostra uno stato clientTransferProhibited, segno di protezione contro trasferimenti non autorizzati.
Configurazione DNS
L’analisi DNS rivela che la posta elettronica del dominio è gestita da Zoho Mail (i record MX puntano a mx.zoho.com, mx2.zoho.com e mx3.zoho.com) e che il sito utilizza Cloudflare per il DNS e l’hosting, un servizio che maschera l’indirizzo IP reale del server. Questo rende più difficile capire dove siano fisicamente i server di Lucrumia; un controllo con strumenti di geolocalizzazione mostra un nodo CDN a Napoli/Roma, ma si tratta probabilmente di un punto di presenza di Cloudflare e non del server originario.
| Tipo record | Valore/Provider |
|---|---|
| A | 37.119.100.225 (proxy CDN) |
| MX | mx.zoho.com (priorità 3), mx2.zoho.com (priorità 3), mx3.zoho.com (priorità 5) |
| NS | isaac.ns.cloudflare.com, jule.ns.cloudflare.com |
| TXT | google-site-verification=…; zoho-verification=…; v=spf1 include:zoho.com ~all |
| SOA | isaac.ns.cloudflare.com hostmaster@cloudflare.com |
Stack Tecnologico e Hosting
L’analisi tramite BuiltWith evidenzia:
- DNS/Hosting: Cloudflare DNS e Cloudflare Hosting.
- Email: Zoho Mail.
- Ulteriori tecnologie: uso minimo di librerie; nessun CMS noto; traffico protetto da Cloudflare.
L’impiego di Cloudflare tende a mascherare l’infrastruttura reale e proteggere dai DDoS.
2. Indagini su Lucrumia: ANALISI SICUREZZA
Certificati SSL
Ogni sito sicuro usa un certificato SSL/TLS per criptare le connessioni. Su crt.sh abbiamo trovato diversi certificati emessi da Cloudflare con validità di pochi mesi (tipico dei certificati di front‑end). Questo conferma che il sito usa il certificato standard fornito da Cloudflare, ma non dice nulla sull’affidabilità del servizio.
- Tramite il database Certificate Transparency (crt.sh) sono stati trovati diversi certificati per lucrumia.com emessi da Cloudflare Inc. e validi per periodi brevi (es. 11 ottobre 2025 – 27 dicembre 2025).
- L’emissione ravvicinata di certificati suggerisce rinnovamenti automatici; non emergono certificati EV o OV dedicati.
- L’analisi SSL Labs non restituisce un rating (probabilmente a causa della configurazione Cloudflare), quindi non è stato possibile calcolare un punteggio.
Vulnerabilità e Servizi esposti
Un controllo su VirusTotal ha mostrato che nessuno dei 95 motori di sicurezza analizzati segnala Lucrumia come sito malevolo. Ciò significa che la pagina non distribuisce virus o malware, ma non garantisce che l’uso della piattaforma sia sicuro dal punto di vista finanziario.
- Shodan non fornisce dati pubblici, verosimilmente perché il dominio è dietro la rete Cloudflare e non espone direttamente porte.
- L’analisi VirusTotal segnala 0 su 95 vendor di sicurezza che identificano il dominio come malevolo.
- Nessun certificato malizioso o firma di malware rilevata; tuttavia, l’assenza di segnalazioni non implica sicurezza operativa dell’azienda.
Sottodomini
Le ricerche su crt.sh e DNS non hanno evidenziato sottodomini oltre all’apice (lucrumia.com). Ciò può indicare un’infrastruttura estremamente minimale.
3. Indagini su Lucrumia: PRESENZA DIGITALE
Traffico e Metriche SEO
Fonti come SimilarWeb e Alexa non riportano dati significativi, probabilmente per volumi di traffico troppo bassi o perché il sito è stato creato nel 2025. L’assenza di traffico riconoscibile supporta l’ipotesi di progetto poco frequentato o nascosto.
Social Media e Backlink
- Notizie su iniziative di Lucrumia si trovano su LinkedIn, dove vengono annunciate presunte espansioni in Europa, lanci di iniziative filantropiche (#LucrumiaCharityFoundation) e l’adozione di infrastruttura di sicurezza multi‑firma. Tuttavia tali post provengono da account aziendali non verificati e non sono supportati da riscontri indipendenti.
- L’analisi dei backlink tramite ricerche manuali non ha individuato collegamenti da siti autorevoli; la maggior parte delle menzioni deriva da articoli critici e siti anti‑truffa.
Presenza nei Motori di Ricerca
Le ricerche avanzate (operatori site: e intitle:) mostrano poche pagine indicizzate. Non sono stati rilevati file PDF, DOC o directory esposte. Il sito principale carica contenuti dinamici tramite JavaScript, rendendo difficile l’indicizzazione da parte dei motori.
Contatti ed Email
Il sito non pubblica un contatto trasparente. Dal provvedimento CONSOB si ricava l’indirizzo email Lucrumiacrypto@outlook.com come riferimento per Lucrumia Group (Delibera n. 23691 – AREA PUBBLICA – CONSOB). Non risultano numeri di telefono o sedi fisiche verificabili.
4. Indagini su Lucrumia: NETWORK E RELAZIONI
IP e Geolocalizzazione
- La risoluzione DNS pubblica mostra un indirizzo IP 37.119.100.225, registrato a Vodafone Italia S.p.A. e geolocalizzato a Napoli (IP2Location) o Roma (ipinfo.io). Poiché il dominio utilizza Cloudflare, questo IP è presumibilmente un nodo CDN e non il server originario.
- Il mascheramento tramite Cloudflare rende impossibile individuare il vero hosting senza strumenti forensi avanzati.
Siti Correlati
L’analisi reverse IP non ha prodotto risultati (limitazioni dell’accesso). Ciò suggerisce che l’IP CDN condiviso non ospita altri domini visibili oppure l’hosting reale è nascosto dietro Cloudflare.
Informazioni Aziendali
Non esiste una presenza legale chiara. Documenti di registrazione societaria citati nel sito (es. MSB negli USA e un certificato azionario in Colorado) sono stati giudicati fuorvianti da analisi indipendenti (Lucrumia, the ‘crypto platform’ that smells of fraud grows (ANALYSIS), Lucrumia, the crypto exchange that promises everything but shows nothing (FULL ANALYSIS)).
5. Indagini su Lucrumia: REPUTAZIONE ONLINE
Recensioni e Menzioni
- Provvedimento CONSOB: la delibera n. 23691 ordina la cessazione immediata dell’operatività del sito lucrumiagroup.co, ritenendo l’attività di trading su cripto‑attività rivolta al pubblico italiano priva delle necessarie autorizzazioni. Il provvedimento osserva che gli investitori hanno segnalato l’impossibilità di ritirare i fondi (Delibera n. 23691 – AREA PUBBLICA – CONSOB).
- OpenPR & InvestorWarnings: il comunicato del 29 settembre 2025 riporta che Lucrumia si presenta come piattaforma innovativa ma è stato valutato con un punteggio di fiducia 8,5/100 da un portale di valutazione (Fraud Detector) e classificato come “untrustworthy, risky” (Lucrumia.com Reviews & News: Investors Can Trace Their Lost).
- Decripto.org: l’articolo “Lucrumia, la crypto platform che sa di truffa” evidenzia che il dominio è stato registrato il 24 gennaio 2025, aggiornato lo stesso giorno e con scadenza dopo un anno; denuncia l’assenza di dati aziendali verificabili, certificazioni senza valore e testimonianze fasulle (Lucrumia, the ‘crypto platform’ that smells of fraud grows (ANALYSIS)). Un altro articolo della stessa testata definisce Lucrumia una piattaforma che promette tutto ma non dimostra nulla, indicando la mancanza di app, dashboard e white paper (Lucrumia, the crypto exchange that promises everything but shows nothing (FULL ANALYSIS)).
- TracingFundsOnline: classifica Lucrumia come Advance Fee Scam, avvertendo di non pagare tasse o commissioni per sbloccare i prelievi (Lucrumia Review – Lucrumia.com Scam or Safe? – Tracingfundsonline).
Presenza in Database Sicurezza
- VirusTotal non segnala malware, e Google Safe Browsing non riporta blacklist; tuttavia, l’assenza di segnalazioni non certifica l’affidabilità commerciale.
- Non risulta la presenza di Lucrumia su piattaforme di recensioni come Trustpilot.
6. Indagini su Lucrumia: TIMELINE E STORICO
Il servizio Wayback Machine, che archivia copie storiche dei siti web, mostra le prime versioni del sito Lucrumia solo a partire da luglio 2025. In quei pochi mesi, l’impostazione del sito è rimasta sostanzialmente identica: una homepage con sezioni “About”, “Services”, “Development”, “Ecosystem” e “Legal & Compliance”. La mancanza di uno storico più lungo conferma che il progetto è nato di recente e non ha una lunga storia online.
- La Wayback Machine mostra solo tre snapshot (4 luglio 2025, 12 agosto 2025 e 12 settembre 2025).
- Le prime versioni del sito presentavano pagine statiche con menu “Home”, “About”, “Services”, “Development”, “Ecosystem”, “Legal & Compliance” e testi generici come “Lucrumia platform functional modules”.
- Non sono state individuate grandi evoluzioni nel tempo; il breve periodo di vita del sito e il numero ridotto di snapshot indicano un progetto recente e in rapida evoluzione.
7. Indagini su Lucrumia: RACCOMANDAZIONI
La piattaforma Lucrumia appare, sulla base delle analisi OSINT, come una iniziativa priva di trasparenza e autorizzazioni. La registrazione recente del dominio, l’utilizzo di Cloudflare per mascherare l’infrastruttura, la mancanza di dati aziendali e le numerose segnalazioni di truffa portano a considerarla altamente rischiosa. Le autorità italiane hanno già emesso un ordine di cessazione dell’operatività.
