Con l'avvento della tecnologia blockchain, questo mondo decentralizzato ha portato innovazione e opportunità senza precedenti, ma ha anche attirato l'attenzione di molti truffatori. Le truffe di imitazioni e progetti contraffatti sono dilaganti nel settore blockchain. I truffatori impersonano progetti noti e copiano piattaforme popolari per ingannare gli utenti inducendoli a fidarsi e investire, rubando infine i loro asset digitali. Sulla blockchain, a causa della sua natura decentralizzata, anonima e immutabile, una volta che gli asset vengono rubati, è estremamente difficile rintracciarli e recuperarli, lasciando spesso le vittime indifese. Queste truffe sfruttano le caratteristiche uniche della blockchain, mascherando progetti falsi in modo così convincente che molti utenti ne cadono vittime senza sospetti. Questo articolo rivelerà diverse truffe comuni di imitazioni e contraffazioni, analizzerà il loro funzionamento e offrirà alcune efficaci misure di prevenzione.
Definizioni di truffe imitative e contraffatte
Truffe di imitazione: gli aggressori si spacciano per progetti o piattaforme legittimi, replicandone l'aspetto, il design e il marchio, inducendo gli utenti a credere che il progetto sia reale.
Truffe basate su contraffazione: gli aggressori copiano l'intero codice, il concetto o il prodotto di un progetto, lanciandolo a basso costo o con intenti fraudolenti per ingannare gli utenti.
Siti web/app di phishing
I siti e le app di phishing si mascherano da legittimi, spesso utilizzando falsi domini o icone di app, ingannando gli utenti facendogli credere di trovarsi su un sito legittimo. L'obiettivo è rubare credenziali di accesso, chiavi private o informazioni sensibili.
I truffatori sfruttano la tecnologia di Internet per copiare modelli e materiali di siti Web ufficiali, inducendo gli utenti a credere che si tratti di siti Web di portafogli legittimi. Utilizzano anche tecniche di ottimizzazione dei motori di ricerca per aumentare la visibilità e la classifica del sito Web, attirando più traffico e potenziali vittime.
I portafogli falsi implicano che i truffatori decompilino i file APK o IPA, inseriscano il codice per caricare chiavi private o frasi mnemoniche al momento della creazione o dell'importazione del portafoglio e li riimpacchettano per la distribuzione su siti Web falsi. Una volta che gli utenti scaricano e utilizzano i portafogli falsi per inserire le loro chiavi private o frasi mnemoniche, questi dati vengono automaticamente sincronizzati con i server dei truffatori, consentendo loro di rubare o monitorare i beni degli utenti, con conseguente perdita di beni.
Token o progetti clonati
I truffatori contraffaggono token di progetti noti e protocolli blockchain, spesso utilizzando nomi e codici simili per ingannare gli utenti e indurli a investire. Questi progetti in genere alterano leggermente il nome o il logo, facendo credere agli utenti che si tratti di progetti ufficiali.
Di seguito è riportato un esempio di un progetto truffa in cui il nome "BSC", il design del logo, la società emittente e il design interno assomigliano molto a Binance, inducendo gli utenti a pensare che si tratti di un portafoglio Binance.
Airdrop falsi e truffe di omaggi
Gli aggressori impersonano progetti noti, celebrità o dipendenti di progetti, annunciando "airdrop" o "omaggio" che richiedono agli utenti di inviare una certa quantità di criptovaluta in anticipo per ricevere un ritorno maggiore. Queste truffe sfruttano l'interesse degli utenti per criptovalute o token "gratuiti", inducendoli a inviare fondi o informazioni personali, il che alla fine si traduce in furto di beni o violazioni della privacy.
Man mano che gli utenti diventano più cauti, le truffe si sono evolute. Ora, gli airdrop falsi spesso seguono le tendenze. Quando un progetto importante annuncia un airdrop, i truffatori creeranno guide su come richiederlo, promuovendo queste guide come KOL (Key Opinion Leader). All'interno di queste guide, il link per richiedere l'airdrop viene sostituito con un link di phishing creato dai truffatori.
Strategie di prevenzione
Ecco alcune strategie pratiche di prevenzione per aiutarti a evitare di diventare vittima di truffe:
Verifica l'autenticità del progetto: prima di partecipare a qualsiasi progetto, assicurati di verificarne l'autenticità tramite canali ufficiali. Non fidarti delle promozioni sui social media o dei link sconosciuti. Puoi usare piattaforme come WikiBit per verificare la legittimità del progetto. WikiBit fornisce informazioni dettagliate sui progetti blockchain, inclusi background del team, informazioni normative e recensioni degli utenti, aiutandoti a valutare la credibilità del progetto.
Evita di cliccare su link non familiari: i truffatori spesso diffondono link di phishing tramite e-mail false, annunci o messaggi sui social media. Assicurati che i link su cui clicchi provengano da fonti ufficiali e non da inoltri di terze parti o da origini sconosciute.
Fai attenzione con gli airdrop e i giveaway: verifica sempre l'autenticità di un evento tramite annunci ufficiali o fonti affidabili della community.
Controlla regolarmente la sicurezza dell'account: monitora regolarmente l'attività del tuo portafoglio e del tuo account, controlla i contratti intelligenti autorizzati e revoca eventuali autorizzazioni contrattuali sospette per prevenire potenziali rischi.
Seguendo queste misure di prevenzione, in particolare utilizzando piattaforme come WikiBit per verificare i siti web dei progetti e altre informazioni, puoi evitare più efficacemente le truffe blockchain e proteggere i tuoi asset digitali.