cyber security protection cyber 4498051

Uno scam è una truffa architettata per ottenere capitali altrui in maniera fraudolenta.

Il settore delle criptovalute ne è pieno e un investitore dovrebbe essere in grado di riconoscerli per non incappare in perdite irreversibili.

In questo articolo espongo i principali scam nelle criptovalute, come riconoscerli e come difendersi.

Chi sono gli scammer

Gli scammer sono dei truffatori. Criminali informatici che puntano ai capitali degli investitori per impossessarsene in maniera fraudolenta.

Questi truffatori puntano alle debolezze umane come distrazione, paura, ansia ma anche alla mancanza di competenze. Chi attua queste truffe sa che il mondo delle criptovalute è pieno d’investitori privi delle adeguate preparazioni o che credono di essere immuni da attacchi di questo tipo.

La teoria che “tanto a chi vuoi che interessino i miei soldi” è miele per le orecchie (e per le tasche) degli scammer.

Molte truffe puntano alla massa, a tanti piccoli introiti provenienti da pesci piccoli e che non fanno clamore mediatico. Ciò non esclude naturalmente i grossi capitali.

Nel caso delle criptovalute, gli scammer mirano ai wallet degli investitori, sia che siano su un exchange che su un wallet non custodial.

Vediamone alcuni.

Finti exchange

Gli exchange centralizzati o CEX mettono a disposizione un wallet custodial, ovvero un portafoglio proprio messo a disposizione degli investitori per le transazioni. Significa che l’utente finale non è custode delle chiavi private.

Spesso gli exchange principali come Binance o Crypto.com offrono elevati standard di sicurezza. Tuttavia si trovano anche siti fake creati ad hoc come tranello per gli investitori.

Succede infatti che gli scammer creino dei siti identici agli exchange principali e con indirizzi molto simili.

Questi vengono poi promossi, ad esempio, tramite sponsorizzazioni sui motori di ricerca. Essendoci l’abitudine di cliccare sul primo sito in cima alla ricerca, capita che il finto exchange si trovi al di sopra di quello vero.

L’utente distratto viene così dirottato sul sito fraudolento dove, inserendo username e password, avvia un programma che permette allo scammer di accedere all’account sul sito originale. Per poi ripulirlo.

In questo caso occorre:

  • Assicurarsi sempre che l’indirizzo sia corretto e sicuro. Se un sito non offre un protocollo HTTPS, stategli lontano.
  • Non accedere agli exchange utilizzati tramite motori di ricerca.
  • Aggiungere ai preferiti gli exchange solitamente utilizzati.
  • Ancora meglio, usare le app scaricate dal sito originale, evitando così di usare il browser come intermediario.
  • Attivare sempre l’autenticazione a due fattori, la whitelist e il codice antiphishing.

Finte applicazioni

Può capitare di scaricare applicazioni malevole anche dagli store sicuri. Non è consueto ma non è da escludere che siano stati accettate applicazioni malevole e messe a disposizione degli utenti.

Possono essere wallet software o legati ad exchange e ad hard wallet, per non parlare di applicazioni provenienti da siti esotici.

In questo caso, è fondamentale assicurarsi della fonte. Le applicazioni desktop andrebbero scaricate solo dai siti originali. Nel caso degli store per applicazioni mobile, prima d’installarla è bene verificare che provenga dalla fonte originale.

Phishing e Ransomware

Questi sono i più comuni attacchi provenienti dalla posta elettronica ma non escludono ormai i social.

Per saperne di più, invito a consultare i miei articoli sul phishing e sul ransomware.

Raccolte fondi

Le raccolte fondi sono delle attività molto importanti e che aiutano tutti i giorni parecchie persone in difficoltà.

Purtroppo criminali senza scrupoli sfruttano la bontà umana per attivare raccolte fondi che però non hanno alcuna intenzione benevola.

Una raccolta fondi non avviene mai tramite social ma dovrebbe ricondurre a siti conosciuti specializzati. Se viene fornita una chiave pubblica via social o tramite altre fonti non sicure, non pagate.

Anche in questo caso, occorre informarsi bene su quali sono le fonti. DYOR ovvero Do Your Own Research, fai la tua ricerca prima d’inviare i tuoi soldi.

Supporto Telegram

Accedendo a un gruppo telegram, magari legato a un exchange o a un servizio legato alle criptovalute come un bot, può capitare di venir contattati da qualche fantomatico supporto clienti che offre il suo aiuto per risolvere determinati problemi.

Spesso dietro a questi account si celano degli scammer.

Un servizio clienti serio non contatta mai per primi. Se venite contattati su Telegram, allora dietro sicuramente c’è un truffatore che ha l’obiettivo di ottenere dati come username, password o le chiavi private. Vanno bloccati e segnalati.

Accedendo ai gruppi telegram, assicuratevi che siano quelli ufficiali, trovate il link sul loro sito.

Criptovalute scam, come riconoscerle

Diverse criptovalute o token sono create ad-hoc per truffare gli investitori. Solitamente ci cascano persone ignare su come dovrebbe funzionare un progetto legato a una criptovaluta ma non rende immuni gli utenti più esperti.

Un progetto legato alle criptovalute dovrebbe avere una whitepaper e una tokenomics ben chiara. I creatori dovrebbero essere ben riconoscibili e possibilmente legati a precedenti progetti. Inoltre nel caso dei token dovrebbero trovarsi su un’infrastruttura fra le migliori.

Tutti questi sono elementi utili ma possono non bastare, possono infatti essere creati ad arte a scopi fraudolenti. Non è infatti difficile creare una whitepaper accattivante, con una tokenomics legata a qualche progetto coinvolgente e magari su un’infrastruttura come Ethereum o BNB Chain.

Cos’è lo Shilling

Alcune truffe sono davvero sofisticate, con un marketing aggressivo, accattivante e pronto a spingere gli investitori verso una trappola.

Lo Shilling è una truffa in cui, nell’attività promozionale, viene coinvolto un personaggio famoso come un influencer che promuove la criptovaluta o il token.

L’influencer viene pagato per quest’attività ed è spesso ignaro di trovarsi promotore di uno scam. È molto grave perché prima andrebbero svolte delle verifiche ma anche qui ci s’imbatte nella sofisticatezza di certi scam.

Anche in questo caso, DYOR.

Cos’è un Rug-Pull. Il caso SQUID

Nel mondo delle criptovalute nascono e muoiono tutti i giorni parecchie monete. Purtroppo spesso questi “progetti” sono degli scam creati ad-hoc per truffare gli investitori.

Spesso i creatori promettono grandissimi guadagni grazie al token che andrà To the Moon quando invece scappano non appena ottenuto un cospicuo capitale. Questo si chiama Rug-Pull.

Quando un investitore acquista un token, lo fa vendendone altri come Bitcoin o monete fiat. Si acquistano i soldi del Monopoli usando quelli veri.

Gli esempi sono tantissimi, uno di quelli che ha fatto scalpore è il token SQUID legato alla serie Netflik Squid Game sebbene non avesse collegamenti con i creatori della serie.

È successo infatti che dei truffatori hanno creato il token mentre impazzava l’attenzione verso la serie. Il token era in effetti salito di valore di tantissimo, peccato che l’investitore non poteva scambiarlo e gli scammer sono fuggiti con oltre due milioni di dollari.

La cosa inquietante, a conferma dell’immaturità del mondo delle criptovalute, che ci sono ancora utenti in possesso del token con la speranza che venga riattivato il progetto.

Questi token sono presenti per lo più su exchange decentralizzati ma non esclude quelli centralizzati dove vengono listati token apparentemente sicuri che invece finiscono con un rug-pull.

Schemi Ponzi

Lo schema Ponzi è una truffa comune che non dispensa il mondo delle criptovalute. Attività fraudolente che promettono grandi guadagni, con i primi investitori che effettivamente guadagnano e promuovono il servizio.

Invece dietro si celano attività non sostenibili dove gli ultimi arrivati, spesso in massa, perdono tutto il capitale investito con la piattaforma che scompare da un giorno all’altro.

Giveaway

I giveaway sono delle distribuzioni gratuite di criptovalute o di NFT fraudolente. Possono avere come obiettivo di ottenere dati personali come una chiave privata oppure di attivare dei software in grado di ripulire un wallet, anche non custodial.

Possono avere come obiettivo legittimo di distribuire un token per promuovere il progetto e ingrandire la community. Tuttavia un giveaway malevolo potrebbe portare, ad esempio, all’ottenimento di un presunto NFT che invece nasconde uno smart contract tale da inviare in automatico i capitali su un altro wallet.

Oltre a verificare le fonti, occorre ricordarsi di non cedere mai le chiavi privati dei propri wallet.

È bene usare sempre un hard wallet per la gestione del proprio wallet come Ledger o Safepal che richiedono la firma delle transazioni con un dispositivo offline.

Come evitare gli scam nelle criptovalute

Non è possibile essere immuni dagli scam ma un utente crypto preparato e consapevole ha ben più alte possibilità di riconoscere una truffa rispetto a un’attività malevola.

Nella mia attività d’istruttore ho istruito centinaia di persone a proteggere le proprie criptovalute. Sei interessato anche tu ai miei corsi? Contattami.

Articoli simili

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *