Il Federal Bureau of Investigation (FBI) degli Stati Uniti stima che, tra gennaio e marzo 2022, oltre 1,3 miliardi di dollari in criptovalute sono stati rubati dai criminali informatici. Si tratta di una cifra significativa, se si considera che a metà del 2022 il valore di mercato di tutte le criptovalute combinate era appena inferiore a 1.000 miliardi di dollari.
In questo articolo discutiamo di sette truffe comuni, del loro funzionamento e delle misure precauzionali che potete adottare per proteggervi.
Punti di forza:
- Le truffe di investimento/”Get Rich Quick” possono comportare l’invio di messaggi alle vittime sui social media con consigli gratuiti sulle criptovalute.
- Le truffe di phishing raggiungono la casella di posta elettronica degli utenti con link dannosi
- Le truffe di rimesse/prelievi richiedono che gli utenti inviino denaro per poterlo ricevere
- Le truffe romantiche sono relazioni online che culminano con la richiesta di fondi in criptovaluta.
- Le truffe di macellazione di maiali sono l’evoluzione sofisticata delle truffe amorose
- I Rug Pulls lasciano le vittime con gettoni o NFT privi di valore
- Il cryptojacking è un hack che blocca la memoria del computer di un utente per estrarre criptovalute per conto di qualcun altro.
1. Truffe per gli investimenti e per “arricchirsi velocemente
Le truffe per gli investimenti o per “arricchirsi rapidamente” esistono da molto tempo e non sono esclusive del settore delle criptovalute. Tuttavia, con le criptovalute, i truffatori approfittano dell’anonimato dei portafogli e dell’irreversibilità delle transazioni.
Queste truffe possono assumere diverse forme. Uno dei più comuni prevede che il truffatore si rivolga agli utenti delle comunità crittografiche tramite i social media o la messaggistica istantanea, sostenendo di rappresentare una certa piattaforma (ad esempio, una borsa di criptovalute, un’impresa di estrazione di criptovalute o un progetto di nuove monete).
A volte i truffatori utilizzano anche siti web dall’aspetto realistico nel tentativo di intrappolare il maggior numero possibile di utenti ignari e spesso manipolano i risultati dell’ottimizzazione dei motori di ricerca (SEO) e/o la pubblicità per le loro piattaforme.
Di solito, i truffatori chiedono agli utenti di investire un importo con rendimenti irrealistici e presumibilmente “garantiti”. Alcuni utenti, in preda alla FOMO (“Fear of Missing Out”), potrebbero investire.
Truffe di questo tipo possono verificarsi a qualsiasi livello, da truffatori che sottraggono piccole somme a un ampio gruppo di vittime ignare a truffe di investimento su larga scala.
Misure per evitare le truffe “per arricchirsi velocemente”:
- Prima di decidere di investire il vostro denaro, fate una ricerca personale utilizzando fonti affidabili.
- Se un investimento sembra essere troppo bello per essere vero, probabilmente lo è.
- Assicuratevi che il sito web che state visitando sia legittimo e che l’URL non sia stato manipolato in modo da sembrare quello legittimo.
- Prestate attenzione all’ultima parte dell’URL. Ad esempio, l’URL di Crypto.com è ‘https://crypto.com’, mentre un possibile URL di truffa potrebbe essere ‘https://crypto.com-premium.somescammerdomain.com’.
2. Truffe di phishing
Si tratta di un’altra truffa che esiste dall’avvento di Internet e che successivamente si è adattata alle criptovalute.
In questa truffa, un utente viene “phished” dopo essere stato contattato da una piattaforma apparentemente affidabile – che la vittima sia o meno un utente esistente della piattaforma – o da uno dei suoi rappresentanti in un modo che appare molto convincente a un occhio inesperto.
Il phishing può avvenire tramite e-mail, SMS, applicazioni di messaggistica istantanea, social media e persino telefonate. I truffatori del phishing spesso creano elaborati cloni dei profili, dei siti web e delle e-mail dell’azienda di cui vogliono fare la parodia; questo può rendere difficile per gli utenti identificare facilmente tali comunicazioni come una truffa. L’obiettivo degli attacchi di phishing è convincere l’utente a fare clic su un link e/o a fornire le proprie credenziali per ottenere l’accesso ai propri conti e fondi.
A volte i messaggi e le telefonate di phishing contengono offerte come una nuova promozione; altre volte, invece, tentano di spaventare l’utente per spingerlo a cliccare su un link o a fornire informazioni sensibili, dicendogli che il suo account è stato compromesso e che deve reimpostare le sue credenziali, mettere al sicuro il suo account o trasferire immediatamente i suoi fondi.
Esempi di tentativi di phishing:
- E-mail di phishing che richiedono la riattivazione immediata del conto, pena la perdita dei fondi.
- E-mail di phishing che promettono rendimenti irrealistici su una nuova offerta, una promozione, un prodotto o un servizio.
- Messaggi su app di messaggistica istantanea o social media da parte di persone che affermano di lavorare per un servizio, un progetto o una piattaforma di crittografia, presumibilmente per assistere l’utente con un problema
- Link di phishing che richiedono all’utente di inserire la propria chiave privata/frase segreta di recupero del portafoglio con il falso pretesto di connettere il proprio portafoglio, convalidare/attivare il proprio portafoglio, qualificarsi per un airdrop gratuito, o risolvere un problema tecnico
- Telefonate di phishing che richiedono all’utente di effettuare pagamenti o fornire informazioni sensibili, come credenziali di accesso o informazioni finanziarie
Se siete stati presi di mira da un tentativo di phishing, dovete segnalarlo alla piattaforma appropriata tramite i suoi canali ufficiali (ad esempio, l’assistenza clienti).
Misure per evitare le truffe di phishing:
- Piattaforme affidabili come Crypto.com utilizzano codici anti-phishing, ovvero parole che potete impostare e che verranno aggiunte alle comunicazioni tra voi e la piattaforma. Se l’e-mail non contiene questa parola, si presume che non sia legittima.
- Non cliccate su alcun link ricevuto via SMS o e-mail a meno che non ne confermiate la legittimità (ad esempio, utilizzando codici anti-phishing, contattando l’assistenza clienti della piattaforma per confermare che è stato effettivamente inviato da loro, o passando il mouse sul link senza fare clic per ispezionare l’URL completo).
- Non inserite le vostre credenziali in nessun altro luogo che non sia l’app ufficiale e/o il sito web ufficiale e visitate il sito web dal vostro browser piuttosto che dal link ricevuto.
- Se qualcuno vi contatta tramite un’app di messaggistica istantanea, i social media o persino il telefono, presumete che non si tratti di un rappresentante legittimo della piattaforma e non fornite loro informazioni sensibili, credenziali o PII (informazioni di identificazione personale).
3. Truffe su rimesse/prelievi
In queste truffe, il truffatore sostiene di non essere in grado di prelevare o versare fondi e chiede l’assistenza della vittima in cambio di una parte dei fondi.
Questa truffa può assumere diverse forme. Ad esempio, il truffatore può chiedere aiuto per il prelievo di fondi effettivi(token USDC/USDT, ad esempio) in un portafoglio controllato dal truffatore, che darà persino alla vittima l’accesso al portafoglio, sostenendo di avere difficoltà nel prelievo.
Le credenziali del portafoglio saranno di solito accurate, ma il prelievo non sarà possibile a causa della mancanza di fondi per le spese di gas (ad esempio, ETH su Ethereum, CRO su Cronos).
La vittima inconsapevole invierà quindi criptovalute al portafoglio sperando di estrarne i fondi. Non sanno che il truffatore ha impiegato un bot che monitora il portafoglio e che ritira tutti i fondi trasferiti più velocemente di quanto una persona possa fare manualmente.
In alternativa, possono affermare di trovarsi in un Paese cripto-ostile e chiedere aiuto per l’acquisto di cripto per conto della persona in cambio di denaro. In questo scenario, la vittima acquista la criptovaluta e la invia, per poi vedersi restituire la rimessa ricevuta (in quanto inviata con carte/conti fraudolenti) o non averla mai ricevuta.
Misure per evitare le truffe sulle rimesse
- Evitate qualsiasi operazione “sottobanco”, per quanto facile o lucrativa possa sembrare, perché potreste perdere fondi o incorrere nelle leggi vigenti nella vostra giurisdizione.
- Se qualcuno vi offre la frase di seme di un portafoglio e vi dice di prendere qualsiasi cosa contenga, chiedetevi: “È troppo bello per essere vero?”.
4. Truffe romantiche
Le truffe romantiche sono un’altra truffa tradizionale che si è trasferita nello spazio delle criptovalute. In questa truffa, un truffatore instaura una relazione con una persona conosciuta online. La relazione di solito si sviluppa rapidamente, con professioni d’amore presto fatte dal truffatore. Un segno rivelatore può essere il fatto che il truffatore non accetta mai di videochiamare con una scusa come una scarsa connessione a Internet.
Una volta che il truffatore ha stretto la presa sulla vittima, tende a utilizzare tattiche per estorcere il denaro, come prendere le distanze e, quando viene interrogato, affermare che è dovuto a difficoltà finanziarie o alla cura di un familiare malato che ha bisogno di cure che non può permettersi. In altri casi, vogliono incontrare la vittima ma non possono permettersi le spese di viaggio. In tutti i casi di questo tipo di truffa, il truffatore dichiara di aver bisogno di fondi con urgenza e promette un rimborso che non arriva mai.
Misure per evitare le truffe romantiche:
- Pensate razionalmente piuttosto che emotivamente se incontrate qualcuno il cui comportamento corrisponde alla descrizione di cui sopra.
- Non aver mai visto la persona (nemmeno in videochiamata) nel corso della relazione è un segnale di allarme per le truffe.
- Le relazioni che si sviluppano molto rapidamente sono un’altra causa di preoccupazione che può segnalare questo tipo di truffa.
- Usate la ricerca inversa delle immagini per vedere se il truffatore sta usando la foto di un’altra persona.
- Per nascondere la propria identità e la propria posizione, il truffatore spesso insiste sul trasferimento di fondi in criptovalute o in altri strumenti finanziari non tracciabili, come carte prepagate o carte regalo.
5. Truffa della macellazione del maiale
Mentre continua la “corsa agli armamenti” tra truffatori e pubblico, i truffatori continuano a inventare nuovi modi per truffare le loro vittime. La truffa del macellaio di maiali è un originale incrocio tra una truffa di investimento e una truffa sentimentale.
Nelle truffe di macellazione di maiali, un truffatore avvicina la vittima tramite app di incontri, social media o comunità online e inizia una relazione romantica con lei.
Una volta “guadagnata” la fiducia della vittima, il truffatore, invece di chiedere denaro per sé, per un genitore malato o un biglietto aereo per andare a trovare la vittima, la incoraggerà a investire in criptovalute come mezzo per raggiungere la libertà finanziaria. La vittima – in genere con poca o nessuna esperienza in criptovalute – cercherà l'”aiuto” del truffatore per trovare una piattaforma affidabile in cui investire.
La trappola si chiude quando il truffatore indirizza la vittima verso una piattaforma truffaldina per investire il suo denaro. Una volta che la vittima ha versato la somma di denaro che il truffatore ritiene di poter estrarre, il truffatore e, in alcuni casi, anche la piattaforma fittizia, scompaiono.
Una caratteristica unica di questa truffa è che di solito avviene in un periodo di tempo prolungato, consentendo la formazione della fiducia. Per ingannare la vittima, il truffatore la indirizzerà spesso verso l’utilizzo di una piattaforma apparentemente estranea al truffatore stesso e potrà persino dire a una vittima che ha già investito denaro nella sua truffa che ha già ottenuto fantastici guadagni sull’investimento iniziale, al fine di ingannarla e spingerla a impiegare ulteriore capitale.
Misure per evitare le truffe nella macellazione dei maiali:
- Evitare di investire in piattaforme sconosciute e non regolamentate che non godono di buona reputazione.
- Dite alla persona che non avete soldi da investire e che non siete interessati agli investimenti in criptovalute; se sparisce, è probabile che sia la prova che le sue intenzioni non erano genuine.
- Non lasciate che qualcuno vi spinga a investire con la FOMO, soprattutto quando i rendimenti sono “garantiti” o irrealisticamente elevati.
- La regola d’oro: se è troppo bello per essere vero, probabilmente lo è.
6. Tiranti per tappeti
I “Rug Pulls” sono truffe fatte apposta per le criptovalute. Sono anche tra i più difficili da individuare e costruiti in modo più elaborato.
I Rug pulls assumono solitamente la forma di un nuovo progetto di criptovaluta, tra cui una piattaforma o un progetto di finanza decentralizzata(DeFi) o, in alcuni casi, un progetto NFT. A prima vista, questi progetti possono sembrare legittimi, con siti web dall’aspetto professionale, white paper, roadmap e persino solide comunità online.
Il progetto inizia promettendo di essere la prossima grande cosa. I truffatori inizieranno a pubblicizzare il progetto e a gonfiarne artificialmente il prezzo utilizzando i propri fondi per effettuare gli acquisti. Le vittime, spinte dalla FOMO, si precipitano a comprare. Nella fretta, la domanda per il progetto gonfia il prezzo dell’asset associato.
I Rug pull spesso durano a lungo e, una volta che la liquidit à in uscita dal progetto è sufficiente, i truffatori vendono le loro attività, scaricandole sugli utenti al dettaglio e lasciandoli in possesso di token o NFT di valore scarso o nullo.
Il termine “rug pull” allude alla rapidità con cui tutto ciò avviene, come se il tappeto fosse stato tirato da sotto gli inconsapevoli acquirenti. In molti casi, il team di sviluppo abbandona il progetto e scompare, per non essere mai più ritrovato.
Misure per evitare le rotture di tappeti:
- Fate sempre le vostre ricerche. Leggete il libro bianco del progetto e assicuratevi che non sia una replica del libro bianco di un altro progetto.
- Cercate il team di progetto. Sono doxxed (cioè l’identità è resa pubblica) o anonimi? Quest’ultimo potrebbe essere un segnale di allarme
- Diffidate dei progetti che promettono rendimenti irrealistici.
- Se il progetto dichiara collaborazioni con enti affidabili, ci sono prove a sostegno di tali collaborazioni o affiliazioni?
7. Cryptojacking
Il cryptojacking è un tipo di crimine informatico in cui un hacker coopta la potenza di calcolo di un’ignara vittima per estrarre segretamente criptovalute per conto dell’hacker. Chiamato anche “cryptomining maligno”, il cryptojacking è diventato un problema diffuso durante il boom delle criptovalute del 2017, quando il valore del bitcoin e delle altre criptovalute è salito alle stelle.
Per estrarre criptovalute è necessario un hardware speciale e una grande potenza di calcolo, entrambi estremamente costosi. Il cryptojacking, tuttavia, è molto facile ed economico da implementare, per non dire estremamente redditizio. Agli hacker bastano poche righe di codice JavaScript da inserire in un dispositivo vulnerabile per iniziare l’estrazione illecita di criptovalute. Le tattiche includono virus, phishing, vulnerabilità senza patch, annunci online dannosi, estensioni del browser non protette e applicazioni infette.
Quando i dispositivi vengono infettati con un malware di cryptojacking, lo script esegue complessi problemi matematici sui dispositivi delle vittime senza il loro consenso o la loro conoscenza, inviando ogni criptovaluta estratta a un portafoglio digitale controllato dall’hacker. Di conseguenza, l’hacker è in grado di competere con le sofisticate operazioni di mining di criptovalute, senza dover sostenere costi elevati e con pochi rischi.
I segni di essere stati vittime di cryptojacking includono tempi di risposta del computer più lenti, aumento dell’utilizzo del processore, surriscaldamento dei dispositivi, scarse prestazioni della batteria e un inspiegabile aumento delle bollette elettriche.
Misure per evitare il cryptojacking:
- Installate solo software da fonti affidabili
- Assicurarsi che tutti i software e i dispositivi esistenti siano aggiornati con le ultime patch e correzioni.
- Non cadete nelle e-mail e nei messaggi di phishing (non cliccate mai su un link di cui non siete sicuri).
- Considerate l’utilizzo di blocchi degli annunci nel vostro browser e persino la disabilitazione di JavaScript.
Conclusione
Con l’evoluzione della criptovaluta, anche i truffatori continuano a farlo. Rimanete diligenti e vigili e utilizzate solo piattaforme sicure e affidabili come Crypto.com, che impiegano solide funzioni di sicurezza, tra cui l’autenticazione a più fattori e i codici anti-phishing. Evitate di investire in piattaforme sconosciute senza aver fatto ricerche, fidatevi del vostro istinto e ricordate la regola del “troppo bello per essere vero”.
Due diligence e ricerca personale
Tutti gli esempi elencati in questo articolo sono solo a scopo informativo. L’utente non deve interpretare tali informazioni o altro materiale come consulenza legale, fiscale, di investimento, finanziaria, di sicurezza informatica o di altro tipo. Nulla di quanto contenuto nel presente documento costituisce una sollecitazione, una raccomandazione, un’approvazione o un’offerta da parte di Crypto.com di investire, acquistare o vendere monete, token o altri asset crittografici. I rendimenti derivanti dall’acquisto e dalla vendita di criptovalute possono essere soggetti a imposte, compresa l’imposta sulle plusvalenze, nella vostra giurisdizione. Le descrizioni dei prodotti o delle caratteristiche di Crypto.com hanno uno scopo puramente illustrativo e non costituiscono un’approvazione, un invito o una sollecitazione.
Le performance passate non sono una garanzia o una previsione di quelle future. Il valore delle criptovalute può aumentare o diminuire e voi potreste perdere tutto o una parte consistente del vostro prezzo di acquisto. Quando valutate un asset crittografico, è essenziale che facciate le vostre ricerche e la vostra due diligence per esprimere il miglior giudizio possibile, poiché ogni acquisto sarà di vostra esclusiva responsabilità.