Siamo onesti, anche se la tecnologia blockchain è interessante e gli appassionati di criptovalute spesso si rassicurano l’un l’altro sul fatto che sono “qui per la tecnologia”, il settore delle criptovalute è affollato da individui in cerca di possibilità di ottenere denaro velocemente, spesso tramite truffe e metodi disonesti.
Questo indica che il mercato è caratterizzato da costante avidità, fornendo agli attori disonesti l’atmosfera ideale in cui sviluppare una varietà di schemi fraudolenti che utilizzano le criptovalute.
Vitalik Buterin non ti ha inviato un DM per avvertirti che aumenterà le dimensioni del tuo portafoglio di criptovalute entro il giorno successivo. Si tratta anzi di una dele più diffuse truffe che provano a ingolosirti con la promessa di enormi e rapidi guadagni, sfruttando il nome di personaggi noti, oggi facilmente impersonabili su diversi social media.
Indice dei contenuti
Cosa sono esattamente le truffe tramite criptovalute
I truffatori ricorrono a metodi ingannevoli, come le truffe di criptovalute, per rubare i vostri beni digitali, come criptovalute o non fungible token (NFT). Possono essere semplici, come le note nella casella di posta elettronica, o sofisticate, come i siti web realizzati professionalmente che impersonano celebrità e appaiono proprio come quelli autentici. I livelli di sofisticazione sono diversi e si sviluppano su diversi piani.
Le truffe meno visibili non prendono di mira direttamente l’utente, ma cercano di ottenere informazioni sensibili come la seed phrase o le chiavi private per avere accesso al suo wallet di criptovalute. Questo tipo di truffe di criptovalute sono più difficili da individuare, ma possono avere ripercussioni molto gravi.
Quali sono le più frequenti in criptovalute
Prima di iniziare a investire in criptovalute, è assolutamente necessario acquisire le conoscenze necessarie per identificare le numerose forme di truffa in criptovalute. Attacchi hacker e frodi sono stati responsabili del furto di quasi 3 miliardi di dollari di asset crittografici nel 2022, con la maggior parte di queste che sono sia prevenibili che evitabili.
Passiamo in rassegna alcune delle truffe di investimento più frequenti che si possono trovare nello spazio delle criptovalute, in modo che possiate proteggervi.
#1 – Le truffe di impersonificazione
Se avete mai visto Elon Musk o Jeff Bezos, il fondatore di Amazon, offrire un giveaway di Bitcoin (BTC) o Ethereum (ETH) su Twitter, potete essere certi che si tratta di una bufala. Posso garantirlo. Anche se l’impersonificazione è uno dei tipi di frode più inefficaci per quanto riguarda le criptovalute, vi stupirebbe sapere quante persone ne sono comunque vittime, perdendo il loro prezioso denaro digitale. In effetti, la Federal Trade Commission (FTC) ha dichiarato che un totale di 417 milioni di dollari USA è stato perso a causa di frodi su piattaforme di social media.
Le truffe che utilizzano l’impersonificazione esistono in un’ampia varietà di forme e configurazioni. I truffatori spesso si fingono influencer di criptovalute o inventori di blockchain come Vitalik Buterin o Charles Hoskinson per indurre le vittime a consegnare il loro Ether (ETH). In altri casi, agiscono come gestori di investimenti e affermano di negoziare le criptovalute per conto dell’utente al fine di generare profitti garantiti sul suo investimento.
Le frodi che prevedono l’imitazione sono diffuse in molti contesti diversi, tra cui le false sponsorizzazioni di celebrità e le frodi sentimentali sulle app di incontri. Lo spazio delle criptovalute non fa eccezione a questa regola.
Come proteggersi
Chiunque prometta di raddoppiare la quantità di criptovaluta investita per vostro conto è ovviamente sempre una truffa. Non date mai soldi a nessuno, e in particolare non a un conto che cerca di impersonare una celebrità o una persona influente.
#2 – Schemi Pump and Dump
I valori delle criptovalute possono essere manipolati intenzionalmente attraverso l’uso di schemi di pump-and-dump, che sono operazioni gestite da organizzazioni insider all’interno del settore delle criptovalute.
Queste operazioni sono tipicamente coordinate con la diffusione di informazioni fuorvianti e il loro obiettivo primario è quello di indurre la FOMO (fear of missing out) nelle menti degli altri investitori in criptovalute in modo che investano nelle valute di tendenza.
Come evitare gli schemi di Pump and Dump
Gli schemi di Pump and Dump sono difficili da individuare prima che abbiano già avuto luogo. Le pompe di prezzo avvengono tipicamente su scambi di bitcoin con libri ordini limitati, il che rende più probabili le fluttuazioni dei prezzi.
Se volete determinare se un pump di prezzo è generata da un interesse reale o meno, dovreste seguire la regola empirica secondo cui dovreste sempre svolgere i vostri compiti e le vostre indagini quando cercate un rally di prezzo.
Per una trattazione completa sugli schemi pump and dump, come funzonano nel dettaglio e come proteggersi nel migliore dei modi, corri a leggere la nostra guida:
Cos’è uno schema pump and dump nel mondo delle criptovalute e come funziona
#3 – Rug Pull
Nel contesto della blockchain, l’espressione “Rug Pull” si riferisce a una categoria generale che comprende diversi schemi truffaldini distinti. Un Rug Pull è un termine usato per caratterizzare un team che abbandona un progetto di criptovaluta, lasciando i suoi investitori con beni in criptovaluta senza valore nei loro wallet digitali. Il nome deriva dall’espressione “tirare il tappeto da sotto i piedi”.
I Rug Pull possono variare da facili a piuttosto difficili, cosa di cui molti giocatori alle prime armi non sono consapevoli.
Gli Hard Rug Pull
È possibile avere la sfortuna di subire un Rug Pull di vari gradi di gravità, ma un Hard Rug pull è il più grave. Poiché gli Hard Rug possono essere utilizzati solo con i protocolli DeFi, non dovreste preoccuparvi se conservate le vostre criptovalute su un exchange. Questi tappeti non sono compatibili con nessun’altra rete.
Gli utenti della DeFi spesso puntano i loro token inserendoli in protocolli di coltivazione dei rendimenti o in contratti di staking per ottenere incentivi in criptovaluta. Quando si inseriscono asset di criptovaluta in uno di questi pool, si dà di fatto all’applicazione decentralizzata (dApp) il potere su quegli asset. Quando gli sviluppatori di queste applicazioni decentralizzate (dApp) abbandonano il progetto e spariscono con i soldi degli utenti, si parla di “Hard Rug”.
Tuttavia, non è nemmeno la parte peggiore. Esistono alcuni protocolli loschi che richiedono la firma di una transazione in criptovaluta per convalidare la spesa delle attività conservate nel portafoglio di criptovaluta. Se avete firmato queste transazioni inavvertitamente, allora questi furfanti possono cambiare i token nel vostro portafoglio a vostra insaputa, anche se non ne siete consapevoli.
Soft Rug Pull
Quando una criptovaluta o un progetto di NFT “rugga” la sua community, il risultato è spesso noto come “soft rug pull”.Si tratta di uno scenario in cui il team decide di abbandonare il progetto senza fornire alcuna spiegazione, lasciando gli investitori a riflettere su cosa possa essere andato storto.
Quando un progetto di criptovaluta viene interrotto, i suoi sviluppatori spesso svuotano i pool di liquidità (LP) che hanno creato sugli exchange decentralizzati (DEX) prima di farlo. Per questo motivo, ai possessori di token viene impedito di vendere i propri asset in criptovaluta nel tentativo di recuperare il valore dell’investimento iniziale.
Come evitarli
Come persona che si impegna in una quantità significativa di scambi on-chain, non posso nemmeno iniziare a contare il numero di volte in cui sono stato pericolosamente vicino ad essere aggredito. Prima di investire in una qualsiasi criptovaluta, è sempre necessario effettuare uno studio personale approfondito e costruire una struttura dettagliata e metodica per condurre la due diligence.
Investire esclusivamente in squadre “doxxed”, o con nomi pubblici, è il modo migliore per evitare di essere vittima di un Rug Pull. Ciò significa che anche se rinunciano a un progetto, le forze dell’ordine e altre organizzazioni governative come l’FBI possono comunque andare a cercarli e consegnarli alla giustizia.
Dopo esservi connessi con successo alle applicazioni decentralizzate (dApp), dovreste usare revoke.cash per revocare tutti i diritti che vi sono stati concessi e verificare che i pool di liquidità sulle DEX siano bloccati.
Per una trattazione completa sulle truffe Rug Pull, come funzionano nel dettaglio e come proteggersi nel migliore dei modi, corri a leggere il nostro articolo:
I Rug Pull nel mondo crypto, 6 progetti scam da cui imparare
#4 – Siti web fasulli
Nel mondo di oggi è più semplice che mai clonare siti web e trasformarli in falsi convincenti e plausibili. I truffatori sviluppano un falso sito web progettato per sembrare esattamente come una popolare applicazione decentralizzata (dApp), come Uniswap (UNI) o AAVE, nel tentativo di indurvi a depositare la vostra criptovaluta in uno dei loro smart contract.
Anche le offerte iniziali di coin (ICO) sono ospitate su siti web falsi e garantiscono agli investitori l’accesso anticipato a criptovalute rilanciate o appena rilasciate o a token non fungibili. Le ICO possono essere ospitate su siti web falsi.
Come evitarli
Prima di proseguire con il sito di criptovalute, controllate sempre il nome di dominio del sito (URL). Quando si effettua una ricerca su Google, è bene cliccare solo su link provenienti da fonti legittime, come la pagina Twitter di un progetto di criptovaluta. Questo perché alcuni truffatori utilizzano Google Ads per far apparire i loro siti web fasulli nei risultati delle ricerche su Google.
#5 – Trading basato su API.
I bot di trading gestiti da terzi utilizzano le interfacce di programmazione delle applicazioni (API) per eseguire algoritmi di trading attraverso gli exchange di criptovalute. Il trading tramite API consente ad altri utenti di accedere al vostro denaro.
Sebbene ciò non indichi necessariamente che questi utenti prenderanno le vostre criptovalute e lasceranno l’indirizzo del vostro wallet senza vita, è possibile che utilizzino il vostro denaro per fare trading in truffe Pump and Dump.
Come evitarlo
Per nostra fortuna, questo tipo di truffa può essere facilmente evitato. Se fate trading senza utilizzare le interfacce di programmazione delle applicazioni (API), non permetterete ad altri di accedere ai vostri fondi.
#6 – Truffe basate sul phishing
Avete mai ricevuto messaggi sui siti di social media che non sono stati cercati da account casuali? Cosa dovreste fare se un utente sconosciuto su Telegram o Discord vi indirizza a un sito web o vi chiede di scaricare un white paper sul vostro dispositivo? Se questo è il caso, significa che un truffatore sta cercando di carpire le vostre informazioni per utilizzarle in modo criminale o venderle ad altri malfattori.
Sia all’interno che all’esterno del settore delle criptovalute, gli schemi di phishing rappresentano una minaccia significativa per la sicurezza e la privacy online degli utenti. I link utilizzati nelle truffe di phishing sono progettati per rubare informazioni sensibili come i dati dei conti bancari o i numeri delle carte di credito.
Come evitarlo
Non aprite mai un file sul vostro telefono o computer di cui non conoscete la fonte se non avete nemmeno l’intenzione di scaricarlo. È molto probabile che lo scopo di questi file sia quello di infettare il vostro dispositivo e rubare le informazioni sensibili utilizzate per accedere al vostro wallet di criptovalute, come ad esempio la frase iniziale o la chiave privata.
Per una trattazione completa sulle truffe basate sul peggior tipo di phishing, come funzionano nel dettaglio e come proteggersi nel migliore dei modi, corri a leggere il nostro articolo:
Smishing: come difendersi dalle minacce che arrivano sul nostro smartphone
#7 – Schemi Ponzi
Gli schemi Ponzi, come quello gestito da Ruta Ignatova e chiamato Onecoin, fanno promesse grandiose alle loro vittime.Uno schema Ponzi è un piano di investimento che, per definizione, aderisce al principio secondo cui i vecchi investitori vengono compensati con il denaro ricevuto dai nuovi investitori, che sono quindi incoraggiati a cercare altri investitori per conto proprio.
Uno schema piramidale è un altro nome per questo tipo di schema fraudolento. Il problema di queste truffe è che può essere difficile individuarle finché non è troppo tardi per intervenire. In alcune circostanze, uno shcema Ponzi potrebbe apparire come un’ottima occasione per fare un investimento in una nuova attività dinamica che vanta fantastiche testimonianze. Prima che la regina delle criptovalute sparisse con 4 miliardi di dollari di fondi degli investitori, gli investitori di OneCoin avevano l’impressione che fosse così.
Come evitarlo
Quando si tratta di proteggere la propria sicurezza nel mondo delle criptovalute, fare i compiti a casa e condurre ricerche approfondite è una necessità fondamentale. Considerate come queste società fanno soldi e rispondete onestamente a questa domanda.
Se si coinvolge un maggior numero di persone nel piano di investimento, il denaro si materializzerà magicamente per voi, o stanno solo facendo affermazioni vuote sul fatto che il denaro arriverebbe se si coinvolgesse un maggior numero di persone nel sistema?
Per una trattazione completa sulla natura degli schemi Ponzi, come funzionano nel dettaglio e come proteggersi nel migliore dei modi, corri a leggere la nostra guida:
Schema Ponzi: se non sai di cosa si tratta, stai certo che scoprirlo ti costerà salato!
Come proteggersi dalle transazioni fraudolente in criptovalute
Nonostante il business della blockchain sia la casa di un gran numero di personaggi loschi e di una vasta gamma di truffe in criptovaluta, prendersi il tempo di stabilire alcune regole di base può proteggervi dalla maggior parte di queste minacce. Passiamo in rassegna i principali segnali di allarme da tenere d’occhio e alcuni modi per mantenere al sicuro le vostre criptovalute:
- Non date mai a nessuno il vostro bitcoin, indipendentemente da quanto vi prometta di pagarvi in cambio.
- Assicuratevi sempre di fare le vostre ricerche e di intraprendere una due diligence completa.
- Dopo aver utilizzato le app della DeFi, dovreste revocare tutte le approvazioni dei token (per una guida completa sullo strumento più comodo per farlo in automatico, leggi la nostra guida: Revoke.cash: perchè DEVI conoscere questo tool salvavita).
- Non cliccate sui link che vi vengono inviati nei messaggi diretti e che non avete richiesto.
Il denaro gratis non esiste, perché non esiste. - In generale: se qualcosa sembra troppo bello per essere vero, è molto probabile che lo sia.
D’altra parte, il trading di criptovalute rilasciate da sviluppatori sconosciuti può portare a guadagni stravaganti; basti pensare a Shiba Inu (SHIB) o Pepecoin (PEPE) come esempi. Tuttavia, le probabilità di centrare questi colpi di fortuna sono paragonabili a quelle di vincere alla lotteria, il che significa che probabilmente non riuscirete a individuare un vincitore senza prima passare attraverso centinaia di giri di estrazione.
*NB: Le riflessioni e le analisi condivise sono da intendere ad esclusivo scopo divulgativo. Quanto esposto non vuole quindi essere un consiglio finanziario o di investimento e non va interpretato come tale. Ricorda sempre che le scelte riguardo i propri capitali di rischio devono essere frutto di ricerche e analisi personali. L’invito è pertanto quello di fare sempre le proprie ricerche in autonomia.
