
Avete mai sentito parlare di “rug pulling” e macellazione di maiali? Siate più intelligenti dei truffatori e imparate come funzionano le comuni truffe di criptovalute in dettaglio.
Il Federal Bureau of Investigation (FBI) degli Stati Uniti stima che, tra gennaio e marzo 2022, oltre 1,3 miliardi di dollari in criptovalute sono stati rubati dai criminali informatici. Si tratta di una cifra significativa, se si considera che a metà del 2022 il valore di mercato di tutte le criptovalute combinate era appena inferiore a 1.000 miliardi di dollari.
In questo articolo discutiamo di sette truffe comuni, del loro funzionamento e delle misure precauzionali che potete adottare per proteggervi.
Le truffe per gli investimenti o per “arricchirsi rapidamente” esistono da molto tempo e non sono esclusive del settore delle criptovalute. Tuttavia, con le criptovalute, i truffatori approfittano dell’anonimato dei portafogli e dell’irreversibilità delle transazioni.
Queste truffe possono assumere diverse forme. Uno dei più comuni prevede che il truffatore si rivolga agli utenti delle comunità crittografiche tramite i social media o la messaggistica istantanea, sostenendo di rappresentare una certa piattaforma (ad esempio, una borsa di criptovalute, un’impresa di estrazione di criptovalute o un progetto di nuove monete).
A volte i truffatori utilizzano anche siti web dall’aspetto realistico nel tentativo di intrappolare il maggior numero possibile di utenti ignari e spesso manipolano i risultati dell’ottimizzazione dei motori di ricerca (SEO) e/o la pubblicità per le loro piattaforme.
Di solito, i truffatori chiedono agli utenti di investire un importo con rendimenti irrealistici e presumibilmente “garantiti”. Alcuni utenti, in preda alla FOMO (“Fear of Missing Out”), potrebbero investire.
Truffe di questo tipo possono verificarsi a qualsiasi livello, da truffatori che sottraggono piccole somme a un ampio gruppo di vittime ignare a truffe di investimento su larga scala.
Si tratta di un’altra truffa che esiste dall’avvento di Internet e che successivamente si è adattata alle criptovalute.
In questa truffa, un utente viene “phished” dopo essere stato contattato da una piattaforma apparentemente affidabile – che la vittima sia o meno un utente esistente della piattaforma – o da uno dei suoi rappresentanti in un modo che appare molto convincente a un occhio inesperto.
Il phishing può avvenire tramite e-mail, SMS, applicazioni di messaggistica istantanea, social media e persino telefonate. I truffatori del phishing spesso creano elaborati cloni dei profili, dei siti web e delle e-mail dell’azienda di cui vogliono fare la parodia; questo può rendere difficile per gli utenti identificare facilmente tali comunicazioni come una truffa. L’obiettivo degli attacchi di phishing è convincere l’utente a fare clic su un link e/o a fornire le proprie credenziali per ottenere l’accesso ai propri conti e fondi.
A volte i messaggi e le telefonate di phishing contengono offerte come una nuova promozione; altre volte, invece, tentano di spaventare l’utente per spingerlo a cliccare su un link o a fornire informazioni sensibili, dicendogli che il suo account è stato compromesso e che deve reimpostare le sue credenziali, mettere al sicuro il suo account o trasferire immediatamente i suoi fondi.
Se siete stati presi di mira da un tentativo di phishing, dovete segnalarlo alla piattaforma appropriata tramite i suoi canali ufficiali (ad esempio, l’assistenza clienti).
In queste truffe, il truffatore sostiene di non essere in grado di prelevare o versare fondi e chiede l’assistenza della vittima in cambio di una parte dei fondi.
Questa truffa può assumere diverse forme. Ad esempio, il truffatore può chiedere aiuto per il prelievo di fondi effettivi(token USDC/USDT, ad esempio) in un portafoglio controllato dal truffatore, che darà persino alla vittima l’accesso al portafoglio, sostenendo di avere difficoltà nel prelievo.
Le credenziali del portafoglio saranno di solito accurate, ma il prelievo non sarà possibile a causa della mancanza di fondi per le spese di gas (ad esempio, ETH su Ethereum, CRO su Cronos).
La vittima inconsapevole invierà quindi criptovalute al portafoglio sperando di estrarne i fondi. Non sanno che il truffatore ha impiegato un bot che monitora il portafoglio e che ritira tutti i fondi trasferiti più velocemente di quanto una persona possa fare manualmente.
In alternativa, possono affermare di trovarsi in un Paese cripto-ostile e chiedere aiuto per l’acquisto di cripto per conto della persona in cambio di denaro. In questo scenario, la vittima acquista la criptovaluta e la invia, per poi vedersi restituire la rimessa ricevuta (in quanto inviata con carte/conti fraudolenti) o non averla mai ricevuta.
Le truffe romantiche sono un’altra truffa tradizionale che si è trasferita nello spazio delle criptovalute. In questa truffa, un truffatore instaura una relazione con una persona conosciuta online. La relazione di solito si sviluppa rapidamente, con professioni d’amore presto fatte dal truffatore. Un segno rivelatore può essere il fatto che il truffatore non accetta mai di videochiamare con una scusa come una scarsa connessione a Internet.
Una volta che il truffatore ha stretto la presa sulla vittima, tende a utilizzare tattiche per estorcere il denaro, come prendere le distanze e, quando viene interrogato, affermare che è dovuto a difficoltà finanziarie o alla cura di un familiare malato che ha bisogno di cure che non può permettersi. In altri casi, vogliono incontrare la vittima ma non possono permettersi le spese di viaggio. In tutti i casi di questo tipo di truffa, il truffatore dichiara di aver bisogno di fondi con urgenza e promette un rimborso che non arriva mai.
Mentre continua la “corsa agli armamenti” tra truffatori e pubblico, i truffatori continuano a inventare nuovi modi per truffare le loro vittime. La truffa del macellaio di maiali è un originale incrocio tra una truffa di investimento e una truffa sentimentale.
Nelle truffe di macellazione di maiali, un truffatore avvicina la vittima tramite app di incontri, social media o comunità online e inizia una relazione romantica con lei.
Una volta “guadagnata” la fiducia della vittima, il truffatore, invece di chiedere denaro per sé, per un genitore malato o un biglietto aereo per andare a trovare la vittima, la incoraggerà a investire in criptovalute come mezzo per raggiungere la libertà finanziaria. La vittima – in genere con poca o nessuna esperienza in criptovalute – cercherà l'”aiuto” del truffatore per trovare una piattaforma affidabile in cui investire.
La trappola si chiude quando il truffatore indirizza la vittima verso una piattaforma truffaldina per investire il suo denaro. Una volta che la vittima ha versato la somma di denaro che il truffatore ritiene di poter estrarre, il truffatore e, in alcuni casi, anche la piattaforma fittizia, scompaiono.
Una caratteristica unica di questa truffa è che di solito avviene in un periodo di tempo prolungato, consentendo la formazione della fiducia. Per ingannare la vittima, il truffatore la indirizzerà spesso verso l’utilizzo di una piattaforma apparentemente estranea al truffatore stesso e potrà persino dire a una vittima che ha già investito denaro nella sua truffa che ha già ottenuto fantastici guadagni sull’investimento iniziale, al fine di ingannarla e spingerla a impiegare ulteriore capitale.
I “Rug Pulls” sono truffe fatte apposta per le criptovalute. Sono anche tra i più difficili da individuare e costruiti in modo più elaborato.
I Rug pulls assumono solitamente la forma di un nuovo progetto di criptovaluta, tra cui una piattaforma o un progetto di finanza decentralizzata(DeFi) o, in alcuni casi, un progetto NFT. A prima vista, questi progetti possono sembrare legittimi, con siti web dall’aspetto professionale, white paper, roadmap e persino solide comunità online.
Il progetto inizia promettendo di essere la prossima grande cosa. I truffatori inizieranno a pubblicizzare il progetto e a gonfiarne artificialmente il prezzo utilizzando i propri fondi per effettuare gli acquisti. Le vittime, spinte dalla FOMO, si precipitano a comprare. Nella fretta, la domanda per il progetto gonfia il prezzo dell’asset associato.
I Rug pull spesso durano a lungo e, una volta che la liquidità in uscita dal progetto è sufficiente, i truffatori vendono le loro attività, scaricandole sugli utenti al dettaglio e lasciandoli in possesso di token o NFT di valore scarso o nullo.
Il termine “rug pull” allude alla rapidità con cui tutto ciò avviene, come se il tappeto fosse stato tirato da sotto gli inconsapevoli acquirenti. In molti casi, il team di sviluppo abbandona il progetto e scompare, per non essere mai più ritrovato.
Il cryptojacking è un tipo di crimine informatico in cui un hacker coopta la potenza di calcolo di un’ignara vittima per estrarre segretamente criptovalute per conto dell’hacker. Chiamato anche “cryptomining maligno”, il cryptojacking è diventato un problema diffuso durante il boom delle criptovalute del 2017, quando il valore del bitcoin e delle altre criptovalute è salito alle stelle.
Per estrarre criptovalute è necessario un hardware speciale e una grande potenza di calcolo, entrambi estremamente costosi. Il cryptojacking, tuttavia, è molto facile ed economico da implementare, per non dire estremamente redditizio. Agli hacker bastano poche righe di codice JavaScript da inserire in un dispositivo vulnerabile per iniziare l’estrazione illecita di criptovalute. Le tattiche includono virus, phishing, vulnerabilità senza patch, annunci online dannosi, estensioni del browser non protette e applicazioni infette.
Quando i dispositivi vengono infettati con un malware di cryptojacking, lo script esegue complessi problemi matematici sui dispositivi delle vittime senza il loro consenso o la loro conoscenza, inviando ogni criptovaluta estratta a un portafoglio digitale controllato dall’hacker. Di conseguenza, l’hacker è in grado di competere con le sofisticate operazioni di mining di criptovalute, senza dover sostenere costi elevati e con pochi rischi.
I segni di essere stati vittime di cryptojacking includono tempi di risposta del computer più lenti, aumento dell’utilizzo del processore, surriscaldamento dei dispositivi, scarse prestazioni della batteria e un inspiegabile aumento delle bollette elettriche.
Con l’evoluzione della criptovaluta, anche i truffatori continuano a farlo. Rimanete diligenti e vigili e utilizzate solo piattaforme sicure e affidabili come Crypto.com, che impiegano solide funzioni di sicurezza, tra cui l’autenticazione a più fattori e i codici anti-phishing. Evitate di investire in piattaforme sconosciute senza aver fatto ricerche, fidatevi del vostro istinto e ricordate la regola del “troppo bello per essere vero”.
Tutti gli esempi elencati in questo articolo sono solo a scopo informativo. L’utente non deve interpretare tali informazioni o altro materiale come consulenza legale, fiscale, di investimento, finanziaria, di sicurezza informatica o di altro tipo. Nulla di quanto contenuto nel presente documento costituisce una sollecitazione, una raccomandazione, un’approvazione o un’offerta da parte di Crypto.com di investire, acquistare o vendere monete, token o altri asset crittografici. I rendimenti derivanti dall’acquisto e dalla vendita di criptovalute possono essere soggetti a imposte, compresa l’imposta sulle plusvalenze, nella vostra giurisdizione. Le descrizioni dei prodotti o delle caratteristiche di Crypto.com hanno uno scopo puramente illustrativo e non costituiscono un’approvazione, un invito o una sollecitazione.
Le performance passate non sono una garanzia o una previsione di quelle future. Il valore delle criptovalute può aumentare o diminuire e voi potreste perdere tutto o una parte consistente del vostro prezzo di acquisto. Quando valutate un asset crittografico, è essenziale che facciate le vostre ricerche e la vostra due diligence per esprimere il miglior giudizio possibile, poiché ogni acquisto sarà di vostra esclusiva responsabilità.
Ottieni subito la guida per configurare il tuo account Crypto.com
Cliccando sul pulsante Invia, riconosci di aver letto l' Informativa sulla privacy di Crypto.com dove illustriamo come usiamo e proteggiamo i tuoi dati personali.