Quando si parla di denaro o beni digitali come le criptovalute e gli NFT, la parola sicurezza viene sempre al primo posto, in quanto le truffe e i tentativi di attacchi informatici sono certamente il primo problema di cui preoccuparsi.
A seguito di un attacco informatico nel febbraio 2022, la piattaforma di scambio di criptovalute nota come Wormhole ha subito una perdita di 320 milioni di dollari. Oltre a questo incidente, i truffatori di bitcoin sono stati responsabili del furto di oltre un miliardo di dollari di criptovalute dal 2021, secondo uno studio pubblicato dalla Federal Trade Commission (FTC).
Il proprietario di una moneta digitale può convertirla in contanti trasferendola su un conto bancario tradizionale. La moneta digitale è un tipo di valuta che può essere salvata in un portafoglio digitale. Occorre fare una distinzione tra la moneta digitale e le criptovalute come il bitcoin.
Poiché non passa attraverso alcun istituto bancario e utilizza la blockchain per la verifica, è più difficile recuperare il proprio denaro in caso di furto.
Anche se il bitcoin è uno sviluppo più recente, i criminali utilizzano comunque le stesse vecchie strategie. Di seguito sono elencate alcune delle truffe di bitcoin più diffuse a cui dovreste prestare attenzione.
Indice dei contenuti
1. Opportunità fraudolente di investimento con il bitcoin
I truffatori che perpetrano truffe sugli investimenti in bitcoin possono contattare le potenziali vittime e spacciarsi per “gestori di investimenti” esperti. Nell’ambito della truffa, i cosiddetti gestori di investimenti affermano di aver guadagnato milioni investendo in bitcoin e assicurano alle vittime che, se seguiranno i consigli di investimento dei cosiddetti gestori, potranno guadagnare con gli investimenti.
I truffatori chiedono un pagamento anticipato prima di iniziare il loro schema. Gli autori del reato si appropriano poi dei pagamenti anticipati senza nemmeno tentare di ottenere un profitto. I truffatori possono anche cercare di ottenere le informazioni sull’identità personale di una persona fingendo di averne bisogno per trasferire o depositare pagamenti. In questo modo possono ottenere l’accesso ai bitcoin e alle criptovalute della vittima.
L’utilizzo di false sponsorizzazioni da parte di personaggi famosi è un altro tipo di frode d’investimento comune. I truffatori utilizzano fotografie reali e le sovrappongono a profili, pubblicità o articoli fittizi per dare l’impressione che una celebrità stia appoggiando un’opportunità di investimento che promette sostanziali rendimenti finanziari. Queste dichiarazioni provengono da fonti apparentemente credibili, come la ABC o la CBS, che hanno siti web e loghi progettati in modo professionale e che danno un’aria di credibilità. Tuttavia, l’approvazione è fasulla.
Per capire come valutare in modo completo la bontà di un progetto in criptovalute, corri a leggere la nostra guida gratuita:
Come valutare correttamente un asset digitale: quello che non sapevi
2. Truffe con “rug pull”
Le truffe “rug pull” sono un tipo di frode di investimento in cui i truffatori cercano di ottenere finanziamenti “pompando” un nuovo progetto, un token non fungibile (NFT) o una valuta. Dopo aver ottenuto il denaro, i truffatori si dileguano con esso. Poiché il codice di questi investimenti impedisce agli utenti di vendere i bitcoin dopo che sono stati acquistati, essi si ritrovano con un investimento privo di valore.
Una variante comune di questa truffa era nota come “Squid coin scam”, che prende il nome dalla famosa serie Netflix “Squid Game”. Gli investitori dovevano giocare per ottenere criptovalute: i giocatori acquistavano token per i giochi online nella speranza di guadagnare altri token in futuro, che potevano poi scambiare con altre criptovalute. Dopo aver iniziato con un valore di 1 centesimo per token, il prezzo del token Squid è salito a circa 90 dollari per token.
Dopo qualche tempo, il commercio si è fermato e il denaro è sparito. Poiché sempre più persone hanno cercato di vendere i loro token senza successo, il valore del token si è avvicinato a zero. Gli artisti della truffa hanno sottratto a questi investitori circa tre milioni di dollari.
Le truffe “rug pull” sono particolarmente frequenti per i token non fungibili (NFT), che sono beni digitali completamente unici.
Per comprendere a fondo la natura delle truffe Rug Pull e come evitare di caderne vittima, non perdere la nostra guida:
I Rug Pull nel mondo crypto, 6 progetti scam dai quali imparare
3. Truffe romantiche
Le truffe che utilizzano le criptovalute non sono rare sulle app di incontri. Queste truffe sono incentrate sulle relazioni, quasi sempre condotte esclusivamente online e, quando possibile, a distanza. Durante queste relazioni, una parte si prende il tempo necessario per conquistare la fiducia dell’altra.
Nel corso del tempo, una delle due parti inizia gradualmente a convincere l’altra ad acquistare o dare denaro sotto forma di criptovaluta.
La persona che ha perpetrato la frode di appuntamenti sparisce dopo aver preso il denaro. Truffe di questo tipo sono spesso note come “truffe della macellazione del maiale”.
4. Truffe con phishing
Le truffe con phishing esistono da tempo, ma continuano a essere molto diffuse. I truffatori inviano e-mail con link malevoli che conducono a un falso sito web per raccogliere informazioni sensibili, come le informazioni chiave per i portafogli bitcoin.
A differenza delle password, gli utenti ricevono solo una chiave privata unica per i portafogli digitali. Tuttavia, se una chiave privata viene persa o rubata, cambiarla potrebbe essere un processo difficile.
Poiché ogni chiave è esclusiva di un portafoglio, l’individuo dovrà generare un wallet completamente nuovo per cambiare la chiave.
Non inviate mai informazioni sensibili da un link contenuto in un’e-mail per evitare di cadere vittima di una truffa di phishing. Navigate sempre direttamente verso il sito web in questione, indipendentemente da quanto credibile possa sembrare il sito o il link.
5. Attacco Man-in-the-middle
I truffatori hanno l’opportunità di ottenere le informazioni private e sensibili degli utenti ogni volta che questi ultimi effettuano il check-in dei loro conti bitcoin in luoghi pubblici. Qualsiasi informazione comunicata attraverso una rete pubblica, come password, chiavi del portafoglio bitcoin e informazioni sul conto, è suscettibile di essere intercettata da un truffatore.
Utilizzando la metodologia di attacco “man in the middle”, un ladro è in grado di rubare informazioni importanti a un utente ogni volta che questi accede al sistema. Questo avviene intercettando i segnali Wi-Fi delle reti affidabili che si trovano nelle vicinanze, a condizione che siano sufficientemente vicine.
L’utilizzo di una rete privata virtuale (VPN), è il metodo più efficace per proteggersi da questo tipo di attacchi. Poiché la rete privata virtuale (VPN) cripta tutti i dati trasferiti, i criminali informatici non potranno accedere alle informazioni private e rubare bitcoin.
6. Schemi fraudolenti che prevedono omaggi di bitcoin sui social media
Su molte piattaforme di social media, c’è un gran numero di post fasulli che promettono omaggi in bitcoin. In alcune di queste truffe, vengono utilizzati falsi account di celebrità per promuovere omaggi nel tentativo di attirare potenziali vittime.
Tuttavia, se un utente clicca sull’offerta, viene inviato a un sito web fasullo che richiede di verificare la sua identità prima di poter ricevere il bitcoin. Per dimostrare che il conto in questione appartiene a una persona reale, la procedura di verifica richiede un pagamento.
La vittima potrebbe perdere questo pagamento o, peggio ancora, potrebbe cliccare su un link fraudolento, con conseguente sottrazione dei dati personali e delle criptovalute.
7. Schemi Ponzi
Gli schemi Ponzi sono truffe finanziarie che ripagano gli investitori più anziani con il denaro dei nuovi investitori. I truffatori nel settore delle criptovalute utilizzano il bitcoin per attirare nuovi investitori. Si tratta di una truffa che gira in tondo, poiché non ci sono investimenti reali; il piano è interamente incentrato sulla sollecitazione di finanziamenti da parte di nuovi investitori.
La promessa di enormi guadagni con livelli di rischio relativamente bassi è il fascino principale di uno schema Ponzi. Tuttavia, non mancano mai i pericoli associati a questi investimenti e non ci sono profitti garantiti.
Per un approfondimento completo sulle truffe perpetrate tramite schema Ponzi e come difendersi, leggi subito la nostra guida:
Schema Ponzi: se non sai di cosa si tratta, stai certo che scoprirlo ti costerà salato!
8. Piattaforme fraudolente di trading in valuta digitale
I truffatori possono allettare i potenziali investitori facendo false promesse di uno scambio di criptovalute redditizio o addirittura dell’acquisizione di bitcoin extra. In realtà, però, non c’è alcuno scambio e l’investitore si rende conto che si tratta di una truffa solo dopo aver perso il denaro iniziale.
Poiché le criptovalute sono verificate attraverso l’uso della tecnologia blockchain e non passano attraverso le istituzioni finanziarie tradizionali, è più difficile recuperare il proprio denaro in caso di furto.
Se si vuole evitare di avere a che fare con un exchange sconosciuto, è consigliabile attenersi a mercati di scambio di criptovalute ben noti come Coinbase, Crypto.com e Cash App. Prima di inviare i vostri dati personali, dovreste fare qualche ricerca e visitare i siti delle organizzazioni di settore per saperne di più sull’autenticità e la reputazione dell’exchange.
9. Candidati e opportunità di lavoro fraudolente
I truffatori possono anche fingersi cercatori di lavoro o reclutatori per ottenere l’accesso ai conti in bitcoin. Con questo stratagemma, promettono di fornire una formazione lavorativa per una posizione interessante, ma vogliono il pagamento in bitcoin.
Quando si assumono dipendenti a distanza, ci sono anche dei contro a cui prestare attenzione. Ad esempio, i freelance informatici nordcoreani cercano di approfittare delle possibilità di impiego a distanza presentando curriculum eccezionali e fingendo di trovarsi negli Stati Uniti. Il Dipartimento del Tesoro degli Stati Uniti ha lanciato un avvertimento su una frode perpetrata dalla Corea del Nord ai danni di aziende che utilizzano bitcoin.
I freelance del settore informatico cercano incarichi che comportano l’uso di denaro virtuale e l’accesso a exchange di valuta. In seguito, si introducono nei sistemi nel tentativo di rubare informazioni o raccogliere denaro per la Repubblica Popolare Democratica di Corea (RPDC). Queste persone sono impegnate anche in altre attività informatiche professionali e sfruttano la loro esperienza per ottenere l’accesso insider al fine di facilitare gli assalti informatici ostili della RPDC.
10. Attacco tramite Flash Loan
I Flash Loan sono prestiti che vengono concessi per periodi di tempo molto brevi, in genere pochi secondi, per consentire l’esecuzione di un’operazione.
Poiché i trader possono utilizzare il contante per acquistare token su una piattaforma a un prezzo più conveniente e poi vendere istantaneamente quell’asset su un’altra piattaforma per guadagnare, questi prestiti sono popolari nel mercato delle criptovalute. Queste operazioni che fruttano denaro vengono chiuse in un’unica transazione, che include anche il rimborso del prestito flash.
Un aggressore può approfittare dei prestiti flash prendendo in prestito contanti e poi utilizzando questi fondi per influenzare i prezzi su una piattaforma DeFi, perché i flash loan non sono garantiti e non ci sono controlli di credito coinvolti nel processo. L’aggressore genererà molti ordini di acquisto e di vendita per dare l’impressione di un’enorme domanda, il che gli consentirà di manipolare i prezzi.
Dopo che i prezzi sono aumentati, l’aggressore finirà per cancellare gli ordini, provocando un brusco calo dei prezzi. In seguito, l’aggressore ha l’opportunità di ottenere un profitto effettuando acquisti su una piattaforma concorrente a un prezzo più conveniente.
Platypus Finance è stato il bersaglio di un attacco di flash loan nel febbraio 2023, che ha portato a una perdita di 8,5 milioni di dollari per la società.
Per una guida completa sui Falsh Loan, come funzionano e come difendersi dagli attacchi che si possono attuare, corri a leggere il nostro articolo:
Flash Loans: cosa sono i prestiti lampo in DeFi e perchè DEVI sapere come funzionano
Come garantire la sicurezza del bitcoin e delle altre criptovalute
Ecco alcuni dei segnali di allarme più tipici che possono mettere in guardia da potenziali truffe di bitcoin:
- Tattiche di manipolazione, come l’estorsione o il ricatto
- Promesse di denaro gratuito
- Falsi influencer o testimonial che sembrano fuori luogo
- Dettagli minimi sui movimenti di denaro e sull’investimento
- Transazioni multiple in un giorno.
Pratiche come l’utilizzo di password forti, l’utilizzo di connessioni sicure (come quelle fornite da una Virtual Private Network o VPN) e la scelta di archivi sicuri sono alcune delle principali pratiche di sicurezza digitale che possono aiutare a proteggere i portafogli digitali dai truffatori. Esistono due categorie distinte di portafogli: quelli fisici e quelli digitali.
Essendo ospitati online, i portafogli digitali sono più suscettibili di essere violati rispetto ai portafogli tradizionali. Il portafoglio di criptovalute e le relative chiavi private sono tra i tipi di dati che possono essere archiviati offline in un portafoglio hardware.
Poiché la Federal Deposit Insurance Corporation non copre le transazioni di criptovalute, è fondamentale conservarle in un luogo sicuro. Non condividete mai le chiavi del vostro portafoglio o il codice di accesso con nessuno.
