Punti principali
Il team di rischio di Binance ha osservato una tendenza allarmante: un numero crescente di truffe di phishing DeFi che prosciugano i portafogli degli utenti.
Queste truffe in genere comportano un collegamento di phishing per stabilire una connessione “sicura” a una DApp progettata per rubare i fondi degli utenti.
Sei caduto vittima di una truffa di phishing DeFi? Scollega il tuo portafoglio, congela i tuoi conti bancari e segnala immediatamente l'incidente alle autorità competenti.
Proteggi i tuoi fondi crittografici dalle truffe di phishing DeFi. Scopri come i criminali possono accedere al tuo portafoglio e come identificare un simile schema all'opera nell'edizione di questa settimana di Know Your Scam.
Entrare nel mondo della finanza decentralizzata, o DeFi, potrebbe essere un nuovo inizio entusiasmante per molti utenti di criptovalute. Servizi finanziari senza intermediari che richiedono solo un portafoglio e alcuni fondi crittografici da utilizzare: non è questo lo scopo ultimo delle risorse digitali? Molti appassionati di criptovalute credono che sia il passo successivo rivoluzionario non solo per Web3 ma per l’intero regno della finanza.
Sebbene la DeFi offra molti vantaggi tangibili, presenta anche degli svantaggi, principalmente legati alla sicurezza. Una tendenza recente osservata dal nostro team di rischio è un aumento allarmante delle truffe di phishing che possono lasciare gli utenti con i portafogli vuoti.
Cos’è una truffa di phishing DeFi?
Le truffe di phishing DeFi di solito coinvolgono i criminali che inducono gli utenti a connettere i loro portafogli, in genere tramite WalletConnect, ad applicazioni decentralizzate dannose (DApp). Da lì, il truffatore può accedere al portafoglio dell’utente e avviare transazioni non autorizzate.
Nelle sezioni seguenti, daremo uno sguardo più da vicino a come funzionano le truffe di phishing DeFi e ti forniremo le conoscenze essenziali necessarie per salvaguardare i tuoi fondi. Per ulteriori informazioni sulle truffe crittografiche, consulta il catalogo completo dei nostri articoli Know Your Scam.
Truffe di phishing DeFi: un processo in 3 fasi
Passaggio 1: prendere di mira la vittima
I truffatori utilizzano varie tattiche per attirare utenti ignari. Potrebbero presentarsi come individui o gruppi affidabili, offrendo allettanti opportunità per fare soldi. Questi truffatori spesso operano attraverso canali di social media, piattaforme di messaggistica o forum online, dove prendono di mira gli utenti che cercano attivamente guadagni finanziari o cercano consigli nello spazio DeFi.
Molti nuovi utenti di criptovalute non hanno una comprensione sufficiente nemmeno dei concetti di base della crittografia, per non parlare dei meccanismi spesso complessi dei prodotti DeFi. Alcuni vedono le criptovalute come una "opportunità per fare soldi", ascoltando con impazienza chiunque sembri esperto. Approfittando di ciò, i truffatori possono utilizzare un gergo industriale complesso, spesso in modo piuttosto incoerente, per impressionare gli utenti ignari.
Passaggio 2: intrappolare la vittima
Una volta che i truffatori hanno guadagnato l'attenzione e la fiducia dell'utente, lo guidano attraverso una serie di passaggi elaborati verso lo sblocco di un'entusiasmante "opportunità di investimento". Queste istruzioni possono includere la condivisione di un collegamento WalletConnect apparentemente sicuro per stabilire una connessione tra l'utente e una "DApp".
I truffatori esperti possono persino fornire un collegamento che somiglia a un vero dominio aziendale, ad eccezione di una o due lettere. Questo è il motivo per cui, come parte della tua due diligence, dovresti sempre controllare il sito web dell’organizzazione interessata prima di fare clic su qualsiasi collegamento.
Passaggio 3: rubare risorse crittografiche
Dopo che la vittima ha cliccato sul collegamento di phishing e stabilito una connessione WalletConnect con la "DApp affidabile", i truffatori invieranno ripetutamente richieste di firma dannose per speciali protocolli di contratto intelligente. Una volta che l'utente ha fornito la firma, scoprirà che i suoi fondi sono scomparsi.
Esempio di truffa di phishing DeFi
Per illustrare il processo e l'impatto di una truffa di phishing DeFi, consideriamo il caso di un utente che chiameremo Jack. Jack riceve un messaggio su WhatsApp da un gruppo che si spaccia per dipendenti di Binance, chiamato "Binance UK A18". I truffatori affermano di fornire una guida professionale su come guadagnare nello spazio DeFi. Incuriosito dall'offerta, Jack inizia una conversazione con i truffatori.
I criminali inviano a Jack istruzioni dettagliate e condividono un "collegamento sicuro" per stabilire una connessione al portafoglio. Nel giro di pochi istanti dopo aver cliccato sul collegamento, il portafoglio di Jack viene prosciugato di tutte le sue partecipazioni in USDT.
Suggerimenti per proteggersi dalle truffe di phishing DeFi
1. Fai attenzione alle fonti sconosciute
Evita di stabilire connessioni con piattaforme o DApp di cui non hai mai sentito parlare prima. La soluzione migliore è attenersi sempre ad applicazioni affidabili con una comprovata esperienza nel fare bene da parte dei propri utenti.
Collegare il tuo portafoglio a una DApp casuale, solo perché qualcuno ti ha detto che potrebbe farti diventare milionario, può portare a danni irreversibili. Fai le tue ricerche, non fare clic su collegamenti casuali e usa il buon senso se sospetti che ci siano segnali di allarme.
2. Non innamorarti di rendimenti irrealistici
Sii consapevole delle opportunità di investimento o dei progetti che pubblicizzano rendimenti elevati. Alcuni truffatori possono pubblicizzare rendimenti fuorvianti come il 3% giornaliero, che equivale a rendimenti annualizzati superiori al 1000%. Tali rendimenti sono irrealizzabili.
Se qualcuno ti propone un investimento o una proposta che sembra troppo bella per essere vera, è meglio rifiutare per evitare una potenziale truffa.
3. Prestare attenzione quando si ha a che fare con estranei
Determinare la vera natura di uno sconosciuto che ti contatta è complicato. Forse hanno buone intenzioni. Tieni presente che le transazioni crittografiche sono irreversibili. Stai attento se una persona che hai appena incontrato online inizia a parlare di investimenti, di come ti aiuta a fare soldi e di come avrà bisogno che tu segua una serie di istruzioni per guadagnare molto.
Se afferma di essere qualcuno con potere o un dipendente di un'azienda rispettabile, esegui un rapido controllo dei precedenti e verifica la sua identità online. Seguendo questi suggerimenti essenziali, puoi ridurre il rischio di cadere vittima di una truffa di phishing DeFi.
Rimani informato, sii cauto e proteggi la tua criptovaluta.
Se sei caduto vittima di una truffa di phishing DeFi
Scollega il tuo portafoglio DeFi dall'entità utilizzata dai truffatori e modifica immediatamente la password. Se è coinvolto il tuo conto bancario, congela le tue carte e cambia anche le password.
Contatta le autorità locali e presenta una denuncia alla polizia, fornendo loro tutte le informazioni rilevanti. Questo passaggio è fondamentale in quanto potrebbe aumentare le possibilità di recuperare i tuoi fondi in un secondo momento.
Segnala il caso alla piattaforma su cui il truffatore ti ha contattato per la prima volta. Fai sapere loro il nome del profilo del truffatore e qualsiasi altro dettaglio che possa aiutarli a impedire che altri vengano truffati.
Se il tuo account Binance è stato interessato, invia immediatamente una segnalazione seguendo i passaggi descritti in questa guida: Come segnalare truffe sul supporto Binance.
Incoraggiamo inoltre tutti gli utenti, sia nuovi che vecchi, a leggere la nostra serie anti-truffa per prepararsi meglio alle comuni truffe crittografiche.
Ulteriori letture
Conosci la tua truffa: truffe sui trasferimenti di denaro in criptovalute
Conosci la tua truffa: come identificare i siti Web di acquisti falsi
Conosci la tua truffa: come identificare ed evitare gli schemi Ponzi
Dichiarazione di non responsabilità e avviso di rischio: questo contenuto viene presentato "così com'è" solo a scopo informativo generale e didattico, senza dichiarazioni o garanzie di alcun tipo. Non deve essere interpretato come una consulenza finanziaria, né è inteso a raccomandare l'acquisto di alcun prodotto o servizio specifico. I prezzi degli asset digitali possono essere volatili. Il valore del tuo investimento potrebbe diminuire o aumentare e potresti non recuperare l'importo investito. Sei l'unico responsabile delle tue decisioni di investimento e Binance non è responsabile per eventuali perdite che potresti subire. Non consulenza finanziaria. Per ulteriori informazioni, consultare i nostri Termini di utilizzo e Avvertenza sui rischi.
