Scopri i segnali che consentono di riconoscere le truffe crypto e come prevenirle se investi in criptomonete.
Le criptovalute sono una nuova e interessante opportunità di investimento, ma per questo motivo sono anche nel mirino di hacker e truffatori.
Le criptovalute sono accessibili in qualsiasi momento dal proprio portafoglio digitale, ma non sono protette dalle banche o organizzazioni centrali. Per questo motivo, i cybercriminali si sono concentrati su questo settore e hanno trovato vari modi per ripulire gli wallet delle vittime.
Per fortuna, grazie a semplici misure di sicurezza è possibile proteggere le proprie finanze digitali. In questo post vediamo come funzionano le truffe basate sulle criptovalute, come riconoscerle e, soprattutto, come prevenirle. Continua a leggere!
Cosa sono le truffe crypto
Sono simili ad altri tipi di truffe finanziarie, ma in questo caso i truffatori prendono di mira gli asset crypto invece del denaro contante o delle carte di credito delle vittime. Le criptovalute come i Bitcoin o gli Ethereum vengono conservati in portafogli elettronici digitali o fisici, che possono essere presi di mira dai cybercriminali.
Le criptovalute sono particolarmente vulnerabili alle truffe perché sono:
- Decentralizzate. Senza un’organizzazione centrale che si occupa di monitorare e segnalare le attività sospette, spesso le truffe con le criptovalute non vengono rilevate né denunciate.
- Irreversibili. La tecnologia della blockchain non permette l’annullamento delle transazioni, per cui se un’operazione fraudolenta va in porto, non è possibile bloccarla o recuperare il denaro.
- Anonime. Gli indirizzi degli wallet consentono agli utenti di acquistare, vendere e scambiare le valute in modo quasi del tutto anonimo.
Per questi motivi e siccome si tratta di una tecnologia ancora poco conosciuta e compresa dal grande pubblico, le truffe si sono moltiplicate negli ultimi anni.
Tipi di truffe con le criptovalute
Ci sono vari tipi di truffe, ognuno dei quali sfrutta determinate vulnerabilità per accedere alle criptovalute della vittima. Questo ampio ventaglio di truffe può essere suddiviso in 2 categorie principali:
- Truffe basate sull’accesso, con cui il criminale cerca di accedere al wallet o alle chiavi di crittografia degli account cripto.
- Truffe basate sulla manipolazione, con cui il criminale cerca di convincere la vittima a trasferire direttamente un certo importo di criptovalute.
Nella maggior parte dei casi, i cybercriminali cercano di ottimizzare il proprio “lavoro” e mettono in piedi delle truffe che sfruttano entrambe le strategie: accedere ai codici personali e ingannare la vittima.
Truffe di social engineering:
Categoria: truffa basata sulla manipolazione e sull’accesso
Con questo tipo di truffe, il criminale cerca di carpire informazioni personali sulla vittima. Facendo leva su fattori emotivi e bias cognitivi, il truffatore convince la vittima a divulgare dati personali che il criminale utilizzerà per cercare di accedere alle sue criptovalute.
In modo simile al whaling, i truffatori che usano tecniche di ingegneria sociale solitamente fingono di essere delle persone importanti all’interno di un’organizzazione. Si tratta di truffe articolate e complesse, che possono richiedere interi giorni o settimane, ma che alla fine ripagano ampiamente il criminale dei propri sforzi.
Truffe sentimentali
Categoria: truffa basate sulla manipolazione
I siti e le app di incontri sono uno dei luoghi preferiti dai cripto truffatori. Questi cybercriminali creano un profilo fittizio, incontrano gli utenti online (di solito le vittime sono donne adulte) e iniziano una relazione romantica a distanza, ovviamente evitando di incontrarli nel mondo reale. Una volta guadagnata la fiducia della vittima, cominciano a richiedere piccoli pagamenti e trasferimenti in criptovalute adducendo motivi personali.
Nel 25% truffe sentimentali denunciate alla polizia postale nel 2022, i truffatori hanno convinto le vittime a inviare denaro dicendo che un loro familiare o amico intimo era malato o aveva bisogno di aiuto. In modo simile al social engineering, queste truffe si basano sulla buona fede delle persone e la tendenza a fidarsi degli altri e vengono portate a termine quasi esclusivamente online.
Truffa dell’impostore
Categoria: truffa basata sulla manipolazione e sull’accesso
Il truffatore finge di essere una persona importante o un manager di alto livello di un’azienda per convincere la vittima a inviare denaro o partecipare a un programma fittizio.
Se ricevi un messaggio da una celebrità, un influencer o un dipendente pubblico di alto livello che non conosci, controlla l’identità di questa persona prima di rispondere e non condividere mai dati personali e credenziali di accesso agli account. La regola d’oro è diffidare sempre di chi chiede pagamenti in criptovalute.
Truffe di phishing
Categoria: truffa basata sull’accesso
Il phishing prende di mira i portafogli digitali per avere accesso ai fondi delle vittime. Come in un attacco di phishing tradizionale, il criminale utilizza link fraudolenti per ingannare l’utente e rubare la chiave di crittografia privata.
Di solito, i link vengono inviati tramite email, sms o messaggi sui social media e altre piattaforme e indirizzano la vittima su una pagina falsa o con codice dannoso. Se la vittima fa clic sul link e apre la pagina di phishing, visualizzerà un messaggio che gli chiederà di inserire i propri dati di accesso al portafoglio digitale.
Truffa con ricatto
Categoria: truffa basata sulla manipolazione e sull’accesso
Il truffatore contatta la vittima dicendo di essere in possesso di informazioni personali, come foto o altri file riservati, e inizia a ricattarla, minacciandola di divulgare le informazioni. Il ricatto consiste in uno scambio: le informazioni personali a cambio delle chiavi di accesso al wallet digitale. Questo tipo di truffa è considerato una vera e propria estorsione e deve essere denunciata immediatamente.
Truffa dell’investimento
Categoria: truffa basata sulla manipolazione
Investire in asset crypto, come criptovalute o NFT, è una decisione che comporta sempre un certo rischio. In questo mondo non ci sono garanzie ed è proprio su questo punto che a volte fanno leva i truffatori, presentando alla vittima una possibilità di investimento teoricamente molto sicura.
Se ti viene promesso un ritorno molto alto sull’investimento, ti consigliamo di diffidare immediatamente. Ricorda che la tecnologia della blockchain non consente di annullare le transazioni finanziarie e non ci sono garanzie o assicurazioni di organismi centrali, per cui, se trasferisci una somma di criptovalute a un truffatore, andrà persa per sempre.
Truffe di cloud mining
Categoria: truffa basata sulla manipolazione
Il cloud mining è il noleggio di porzioni di server per il mining di criptovalute, che di per sé non è un’attività criminale, ma a volte viene sfruttata da truffatori per accedere ai fondi delle vittime.
Piattaforme di mining fraudolente possono convincere gli investitori e altri intermediari a investire in un progetto, tipicamente con un ritorno economico molto allettante, che non ha nessuna base reale e non verrà mai portato a termine.
Truffa rug pull
Categoria: truffa basata sulla manipolazione
In inglese, rug pull significa letteralmente scrollare il tappeto. I truffatori convincono le vittime a investire in un progetto, ad esempio la creazione di una serie di NFT o un nuovo token, e poi scompaiono nel nulla portandosi via tutti i fondi ricevuti. A quel punto, gli asset creati non avranno nessun valore sul mercato crypto e gli investitori avranno perso tutto ciò che pensavano di aver investito.
Truffe legate a posizioni lavorative
Categoria: truffa basata sulla manipolazione e sull’accesso
Anche questo tipo di truffa è tipico del mondo del phishing, solo che in questo caso è associato a risorse crypto. I truffatori pubblicano finti annunci di lavoro con link fraudolenti che portano a pagine infette con malware o su cui chiedono pagamenti in criptovalute a cambio di formazione o accesso alle offerte di lavoro.
Inoltre, esistono truffe che funzionano anche nel senso contrario: alcuni truffatori fingono di essere interessati a un lavoro in una crypto farm, si fanno assumere e quando hanno accesso ai sistemi dell’azienda ne approfittano per rubarne i fondi in criptovalute.
Truffe dell’Initial Coin Offering
Categoria: truffa basate sulla manipolazione
Le aziende legate all’universo delle blockchain si finanziano spesso creando un token o una moneta personale e facendo quella che in gergo si chiama un’initial coin offering (ICO), ovvero un’offerta di monete iniziale agli investitori.
Le truffe legate alle ICO funzionano così: i truffatori creano un sito su un progetto fittizio, lo fanno conoscere al pubblico e offrono un grosso sconto sulla nuova valuta o sul token in cambio di criptovalute legittime, come BTC o ETH. Anche in questo caso, come nelle altre truffe rug pull, a un certo punto i truffatori prendono tutti i soldi che hanno ricevuto e svaniscono nel nulla.
LEGGI ANCHE: Come comprare NFT in modo sicuro
Riconoscere le truffe con le criptovalute
Se investi in criptovalute, è importante saper riconoscere le truffe e differenziarle dai progetti e dalle operazioni legittime. Di solito, i truffatori:
- Chiedono pagamenti in criptovalute
- Promettono grandi guadagni
- Parlano di investimenti su siti di incontri online
- Chiedono di condividere le chiavi di crittografia
- Inviano messaggi o email spacciandosi per persone famose, importanti o che ricoprono un’alta carica nella pubblica amministrazione
- Ricattano la vittima minacciando di divulgare materiali reali o falsi.
Se noti che qualcuno sta impiegando una di queste tattiche o ricevi messaggi legati a operazioni in criptovalute che non hai richiesto esplicitamente, potresti essere nel mirino di un truffatore.
In aggiunta a queste tattiche, ci sono altri 4 segnali di una possibile truffa con criptovalute.
-
White paper
I progetti legittimi vengono comunicati su un sito web, da cui è sempre possibile scaricare un documento informativo, in inglese white paper, che descrive le tappe del processo di sviluppo e i dettagli del progetto: missione, funzionamento della rete, ruolo della moneta o del token e così via.
Di solito, i progetti falsi non sono accompagnati da un white paper oppure, nelle truffe più elaborate, i truffatori pubblicano un falso documento per rendere ancora più credibile l’inganno, ma questo è privo di informazioni pratiche, dettagli e spiegazioni e, di solito, è scritto male.
Se ti viene proposto di partecipare a un progetto e investire criptovalute, ti consigliamo di andare subito a cercare il white paper sul sito e leggerlo con attenzione, per capire se si tratta di un’iniziativa reale e di un’azienda affidabile. Ti consigliamo inoltre di andare a leggere i documenti e i siti dei progetti più famosi e legittimi, per confrontarli con quelli che ti vengono proposti.
-
Sviluppatori
Oltre alle funzionalità, nel white paper dovresti trovare informazioni dettagliate sugli sviluppatori e i team che si occupano del progetto all’interno dell’organizzazione. A meno che il progetto sia open source, è importante verificare l’identità degli sviluppatori o quanto meno trovare delle informazioni su di loro nelle community specializzate come GitHub e GitLab. Se non riesci a trovare nessuna informazione, ti consigliamo di diffidare o chiedere chiarimenti.
-
Regali
Le promesse di articoli gratuiti, soprattutto di monete gratis, devono essere analizzate bene. Nel mondo delle criptovalute, come nel resto di internet, la parola gratis è sempre sospetta e spesso nasconde brutte sorprese.
-
Marketing
I progetti di asset crypto si basano su un’offerta di valore reale agli utenti e il guadagno economico diventa secondario. Chi sviluppa app e progetti basati su criptovalute, di solito, lo fa perché crede nel web 3.0 e vuole contribuire al suo sviluppo e a quello di una determinata blockchain.
Per questi motivi, la comunicazione di marketing di questi progetti non è mai eccessiva o altisonante. Al contrario, è meglio diffidare delle aziende che postano continuamente sui social o che ingigantiscono i vantaggi dei propri prodotti. Quando il messaggio si concentra sul finanziamento e sui soldi piuttosto che sulla nuova tecnologia crypto, di solito si tratta di una truffa.
Le tattiche fraudolente più comuni
Come abbiamo visto, esistono molti tipi di truffe legate alle criptovalute, ma le tattiche utilizzate dai truffatori sono spesso le stesse o molto simili. Ecco quelle di uso più comune:
- Garanzie: promesse di grandi guadagni.
- Contatti sconosciuti e improvvisi: la vittima viene contattata da uno sconosciuto tramite un SMS, un’email o sui social media.
- Persone famose: gli impostori fingono spesso di essere persone famose o che ricoprono alte cariche in un’azienda.
- Relazione sentimentale: i truffatori possono provare a instaurare una relazione romantica online per guadagnarsi la fiducia del partner.
- Regali: promesse di fondi, monete o articoli gratuiti.
- Mancanza di dettagli: i truffatori forniscono descrizioni volutamente vaghe del progetto o dell’azienda che promuovono.
- Furti di identità in ambito aziendale: l’impostore assume l’identità di un manager, di un partner dell’azienda o di una persona collegata al suo funzionamento.
- Opportunità lavorative: finti datori di lavoro, dipendenti o annunci di lavoro fraudolenti.
Queste tattiche possono essere molto pericolose se utilizzate da truffatori professionisti e personalizzate in base alla vittima. Per proteggere le tue criptovalute e i tuoi dati devi sapere come evitare queste truffe.
Come evitare le truffe con le criptovalute
Ci sono alcune misure di sicurezza efficaci per evitare le truffe legate alle criptovalute. La cosa più importante da fare è ricordarsi di non inviare denaro o dati personali a contatti sconosciuti o non verificati e poi:
- Proteggi le chiavi private.
- Ignora i contatti non richiesti di utenti che non conosci.
- Non fare clic su link sospetti.
- Separa il tuo account crypto dal conto in banca.
- Informati sulle aziende e sui progetti prima di investire criptovalute.
- Verifica che l’URL delle piattaforme degli wallet inizi sempre con il prefisso HTTPS.
- Fai attenzione a errori grammaticali e ortografici nei messaggi, negli white paper e nei materiali di marketing.
- Investi poco per volta e diversifica.
- Non fare il jailbreak dei dispositivi smart che utilizzi per le crypto.
- Se inizi una relazione sentimentale online, cerca di incontrare la persona con cui parli prima di inviare criptovalute o denaro (in ogni caso, questo tipo di richiesta andrebbe sempre respinta perché è quasi sicuramente una truffa).
- Se ricevi un messaggio da un ufficio pubblico che parla dei tuoi fondi o del tuo conto in banca, contattalo direttamente per chiedere chiarimenti.
- Cerca informazioni su offerte e datori di lavoro specializzati nel mondo crypto.
- Non accettare offerte di fondi o articoli gratuiti.
- Diffida delle comunicazioni di marketing troppo insistenti e allettanti.
Come denunciare una truffa con le criptovalute
Per contrastare le truffe online, che sono ormai un fenomeno molto diffuso nella nostra società digitalizzata, è importante segnalare tutte le attività sospette e denunciare alle autorità i casi più chiari o pericolosi.
Il modo migliore è rivolgersi alla Polizia Postale e fare una segnalazione online. Tuttavia, ad aprile del 2023 la sezione per le segnalazioni di reati telematici non è disponibile a causa di una ristrutturazione del sito, per cui è necessario recarsi di persona a un ufficio di polizia.
Parallelamente, ti consigliamo di segnalare i tentativi di truffa alle piattaforme di criptomonete che utilizzi e su eventuali canali di social media, per mettere in guardia gli altri utenti.
Abbiamo visto che esistono molti tipi di truffe legate alle criptovalute, ma che utilizzano quasi tutte le stesse tattiche. Per questo motivo, è importante fare attenzione e informarsi regolarmente sui mercati crypto, i nuovi progetti e le nuove truffe che vengono smascherate.
La maggior parte delle truffe online e degli attacchi hacker hanno bisogno di un errore umano per andare a segno, per cui possiamo fare mote cose per prevenirli e mitigarne i danni, anche quando riguardano criptovalute, NFT e blockchain.
CONTINUA A LEGGERE: Metaverso, NFT e blockchain: che cosa ci aspetta?
Buona navigazione e buona prevenzione delle truffe crypto!