Un paio di mesi fa, stavo tenendo d'occhio il lancio di un nuovo token AI. La narrativa dell'IA stava andando forte e il token sembrava avere del potenziale.
Un attimo di disattenzione dopo, sono finito su un sito truffa sul quale ho cliccato da un account Twitter falso.
Poco prima di collegare il mio portafoglio per verificare la mia "idoneità all'airdrop", mi sono ricordato di controllare l'URL. Infatti, due lettere nel nome del progetto sono state invertite. Questo non era il vero sito web e non c'erano airdrop.
Mi occupo di criptovalute da un po', ma ho evitato questa truffa con un margine ristretto.
Sono sicuro che ti sei trovato in una situazione simile.
I truffatori sono come i virus. Si adattano rapidamente ai nuovi ambienti. Essendo altamente creativi e manipolatori, escogitano regolarmente nuovi modi per far sì che i trader dividano i loro soldi.
E non solo i neofiti.
Anche i trader esperti possono cadere in queste sofisticate manipolazioni.
Le truffe crittografiche si diffondono online come il fuoco. Probabilmente hai familiarità con quelli classici: amministratori di progetti falsi, account Twitter truffa, lanci aerei troppo belli per essere veri, pull pull, siti Web di phishing, honeypot.
L'elenco potrebbe continuare.
Conosci le linee guida di base da seguire: non inserire FOMO in nuovi token senza whitepaper, non fornire mai la tua frase segreta e controlla sempre tre volte l'URL prima di collegare il tuo portafoglio.
Ma alcune tecniche di truffa possono coglierti completamente alla sprovvista perché non ne hai mai sentito parlare o non immaginavi che potessero esistere. Diamo un'occhiata alle prime 3.
Address PoisoningL'Address Poisoning è un nuovo tipo di truffa crittografica in cui gli hacker ti inviano transazioni di valore molto basso da un indirizzo che somiglia molto al tuo. Questi aggressori sfruttano il fatto che gli indirizzi crittografici sono lunghi e difficili da ricordare. I portafogli come MetaMask mostrano solo il primo e gli ultimi caratteri del tuo indirizzo, omettendo la parte centrale.
Gli hacker monitorano innanzitutto la blockchain per identificare gli indirizzi attivi con fondi considerevoli. Quindi usano un programma per generare un indirizzo molto simile con lo stesso inizio e fine.
Inviando una piccola quantità di criptovaluta da questo indirizzo all'indirizzo di destinazione, "avvelenano" la cronologia delle transazioni dell'utente.
Si basano sul fatto che gli utenti spesso copiano gli indirizzi da un blockchain explorer o la cronologia delle transazioni quando effettuano nuove transazioni. Gli utenti possono quindi inviare inavvertitamente fondi a un indirizzo truffa invece che al proprio.
Dato che le transazioni blockchain sono irreversibili, puoi facilmente perdere fondi se non presti attenzione.
come ti proteggi?
Il modo più semplice per evitare di cadere vittima di un attacco avvelenato è non copiare mai indirizzi in formato breve dalla cronologia delle transazioni.
Verifica sempre manualmente che l'indirizzo corrisponda esattamente prima di inviare fondi. Puoi anche utilizzare la rubrica del tuo portafoglio per gestire gli indirizzi che usi spesso.
Spolverata di criptovalute
Un attacco Dusting consiste nell’inviare piccolissime quantità di criptovaluta, note come Dust, a migliaia o addirittura centinaia di migliaia di indirizzi di portafogli.
Poiché la polvere è una quantità così piccola di criptovaluta, spesso passa inosservata all'utente. Gli utenti possono quindi inconsapevolmente inviare la polvere ad altri indirizzi durante l'esecuzione delle transazioni. Ciò offre agli hacker la possibilità di monitorare questi indirizzi e potenzialmente identificarne i proprietari.
La polvere di criptovaluta viene utilizzata su quasi tutte le blockchain, come Bitcoin, Litecoin, Bitcoin Cash e Dogecoin, tra gli altri.
I criminali utilizzano gli attacchi "dusting" soprattutto per rendere anonime le persone che detengono grandi quantità di criptovalute. Queste balene possono quindi essere prese di mira tramite truffe di phishing o estorsioni informatiche.
Non tutta la polvere crittografica è un attacco. A volte puoi ricevere piccole quantità di token oscuri come parte di una campagna di marketing per promuovere una nuova criptovaluta.
Come proteggersi?
Il modo migliore per proteggerti è non conservare grandi quantità di criptovalute in un unico indirizzo.
Un altro aspetto importante è utilizzare sempre una VPN quando si collega il proprio portafoglio alle applicazioni DeFi o si utilizzano scambi centralizzati. In questo modo, il tuo indirizzo IP cambia spesso rendendo la tua attività molto più difficile da tracciare.
Sii molto selettivo con chi condividi le tue informazioni KYC. Se l'applicazione presenta vulnerabilità di sicurezza e viene violata, la tua identità può essere rivelata.
Se sei una cripto-balena, dovresti prendere ulteriori precauzioni durante le transazioni.
Il primo consiste nell'utilizzare un portafoglio gerarchico-deterministico (HD) che genera una nuova coppia di chiavi per ogni transazione, aggiungendo un ulteriore livello di sicurezza.
Un altro è monitorare regolarmente la cronologia delle transazioni del tuo indirizzo su blockchain explorer o con app speciali.
Ricorda che inviandoti polvere crittografica, gli aggressori non avranno accesso ai tuoi fondi.
Se ricevi quantità molto piccole di qualche strano token, la cosa migliore è lasciarlo stare. Se non lo invii da nessuna parte, gli hacker non potranno tracciare la tua attività.
Truffe sui prelievi
Le truffe sui prelievi si presentano in diverse forme. Sono ingegnosi per la loro semplicità.
Immagina di scorrere un thread Reddit casuale e di imbatterti in una frase segreta, di solito in un indirizzo Ethereum. Questa frase è pubblicamente esposta e l'autore del post appare come un principiante assoluto che non ha la minima idea di cosa stia facendo.
Anche la persona più onesta sarebbe fortemente tentata di connettersi ad un portafoglio utilizzando questa chiave segreta scoperta inaspettatamente.
Se ti connetti, scopri che l'indirizzo contiene fondi ingenti sotto forma di un token oscuro.
Ma, accidenti! Non c’è ETH da pagare per le tariffe del gas.
Se desideri trasferire i fondi, devi prima inviare degli ETH per effettuare la transazione.
Non sai che c'è un bot che lavora dietro le quinte. Trasferisce automaticamente qualsiasi ETH a un altro indirizzo nel momento in cui arriva al portafoglio truffa.
Qualsiasi ETH inviato evaporerà immediatamente e non ci sono modi per estrarre i fondi dal portafoglio.
Puoi imbatterti nella frase seme della truffa in numerosi modi. Può essere disponibile pubblicamente o inviato da qualcuno che chiede aiuto via e-mail o sui social media.
Come proteggersi?
Questo è semplice. Non inviare fondi a un indirizzo sospetto, non importa quanto possa sembrare redditizio. Sai come va: se è troppo bello per essere vero, probabilmente lo è.
Linea di fondo
Dato che le criptovalute sono così fortemente sottoregolamentate, non cadere in una truffa almeno una volta è praticamente impossibile.
Se sei un trader di criptovalute da un po' di tempo, probabilmente sei stato truffato o almeno ci sei andato vicino più volte.
Che si tratti di schemi di pump-and-dump, token invendibili o falsi airdrop, le truffe crittografiche sono onnipresenti. Sui social media, una vigilanza costante è obbligatoria per evitare account falsi e siti Web di phishing, soprattutto per progetti con molto clamore. Ma altri tipi di truffe esistono. In questo post, ne abbiamo trattati 3 con cui potresti non avere familiarità. Spero che questo aumenterà la tua consapevolezza a un nuovo livello e ti renderà ancora più sicuro quando hai a che fare con l'affascinante mondo della DeFi.
