Gli attacchi hacker e gli exploit crittografici costano alle persone miliardi di dollari ogni anno. Ecco come assicurarti di non essere tra questi.
Se ci sono soldi da avere, i truffatori cercheranno di portarteli via. Le criptovalute non fanno eccezione. In effetti, le criptovalute sono un obiettivo primario per i truffatori che sfruttano la tecnologia nascente e la mancanza di familiarità del pubblico in generale con gli strumenti blockchain per posizionarsi come esperti o leader nel settore e guadagnare fiducia.
Anche se nel 2022 le criptovalute hanno subito una drammatica flessione, le truffe legate alle criptovalute sono in aumento. Secondo i dati del “Web3 Security Report” di CertiK del 2022, l’anno scorso è stato l’anno peggiore mai registrato in termini di perdita di valore dai protocolli Web3. Le perdite di criptovalute dovute ad attacchi hacker, exploit e truffe nel 2022 hanno raggiunto il massimo storico di 3,7 miliardi di dollari, un aumento del 189% rispetto al precedente record del 2021 di 1,3 miliardi di dollari.
In questo articolo ho raccolto le truffe più comuni per spiegare cosa sono e come identificarle in modo da poter proteggere il tuo patrimonio.
Truffe Bitcoin
Le truffe Bitcoin sono quasi vecchie quanto Bitcoin, la prima criptovaluta e quella con la capitalizzazione di mercato più alta. Di tutte le criptovalute è quella con il maggior riconoscimento del nome e la più ampia adozione: persino le società finanziarie tradizionali come Fidelity hanno Bitcoin come parte delle loro offerte! Per questo motivo, Bitcoin sembra "sicuro" a molti nuovi investitori ed è spesso il punto di ingresso per le criptovalute.
Una delle truffe più comuni per colpire i tuoi bitcoin è la truffa di phishing. L'hacker spesso impersona un servizio, un'azienda o un individuo apparentemente legittimo in un'e-mail o un messaggio di testo e cerca di ingannare le vittime affinché rivelino le loro chiavi private o le imbroglino per inviare i loro bitcoin al portafoglio del truffatore.
Evita di farti ingannare controllando l'indirizzo email di qualsiasi mittente e assicurandoti che i siti a cui rimandano siano legittimi. Spesso, gli indirizzi email di phishing scriveranno in modo leggermente errato un sito reale, ad esempio Gogle.cm invece di Google.com, o ti invieranno a un sito che contiene errori simili, come coinbase.co invece di coinbase.com. Una buona abitudine per evitare di andare su siti web dannosi è quella di aggiungere ai preferiti tutti i siti legittimi che usi per le criptovalute e usare solo quei preferiti per visitare quei siti.
2. Truffe NFT
Molte persone nuove alle criptovalute stanno trovando la loro strada verso lo spazio tramite token non fungibili (NFT), sia tramite siti da collezione come NBA top shot che acquista un avatar colorato per i social media, sia tramite NFT che funge anche da biglietto per un evento. A volte chiamati "oggetti da collezione digitali" da grandi marchi tra cui Starbucks e Instagram, ci sono molti truffatori che prendono di mira sia i principianti che i vecchi professionisti nello spazio.
Una truffa unica nel settore NFT riguarda falsi e contraffazioni. Quando un progetto NFT, ad esempio Bored Ape Yacht Club, inizia ad aumentare di valore, i truffatori prendono di mira le persone che cercano di "scimmiottare" creando collezioni di imitazioni, a volte (rubando l'opera d'arte originale e clonando l'intero progetto) per imitare quella vera e preziosa. Mentre occasionalmente un progetto NFT di prima qualità viene elencato (di solito per errore) a un prezzo stracciato, se vedi un NFT di un progetto in vendita a prezzi molto inferiori a quelli di mercato (che puoi facilmente controllare su un sito come NFTpricefloo.com), è probabile che sia un falso.
Il marketplace NFT OpenSea verifica che un'opera d'arte o una collezione siano autentiche con un segno di spunta blu sulla pagina di quotazione. Puoi anche controllare la proprietà e le vendite passate di un NFT. Questa è la bellezza della blockchain: se un NFT sembra essere apparso dal nulla molto tempo dopo la zecca originale, è altamente sospetto perché tutte le transazioni passate vengono registrate. In caso di dubbi, puoi cercare l'account Twitter dell'artista originale e inviargli un messaggio per chiedere se è legittimo.
3. Truffe sui social media
Molte truffe sulle criptovalute hanno origine sui social media, in particolare su Twitter e Instagram. Secondo un rapporto di giugno 2022 della U.S. Federal Trade Commission, quasi la metà delle persone che hanno segnalato di aver perso criptovalute a causa di una truffa dal 2021 ha affermato che tutto è iniziato con un annuncio, un post o un messaggio su una piattaforma di social media.
Dalle truffe dei giveaway agli account fraudolenti "verificati" o con spunta blu, i social media sono pieni di frodi. Da quando Elon Musk ha acquisito Twitter, non puoi più semplicemente dare un'occhiata a una spunta blu dopo un nome ed essere sicuro che sia un account verificato, perché qualsiasi abbonato a Twitter Blue può pagare per quel segno per soli $ 8. Prima di fidarti di qualsiasi consiglio o idea da quello che sembra essere un account verificato, guarda i suoi altri post, da quanto tempo è attivo e quanti follower ha. Un account nuovo di zecca con pochi follower che sembra solo promuovere progetti di criptovaluta difficilmente sarà affidabile.
Una truffa esclusiva dei social media arriva da YouTube, dove le persone creano falsi livestream per truffare gli spettatori e sottrarre loro le loro criptovalute. Il truffatore crea un livestream di YouTube dall'aspetto legittimo, spesso utilizzando contenuti rubati per aumentare la propria autorevolezza, e pubblica link a omaggi o altri contenuti apparentemente allettanti. Questi link possono essere tentativi di phishing dannosi o semplicemente indirizzarti a inviare le tue criptovalute affinché l'"esperto" le investa. Controlla la cronologia del canale, incluso quando è iniziato e gli altri video che ha pubblicato, per evitare di essere ingannato. Nuovo canale senza video? Stai alla larga.
4. Schemi Ponzi
Molti critici definiscono le criptovalute stesse uno schema Ponzi. Ad esempio, il CEO di JPMorgan Chase, Jamie Dimon, ha definito i token crittografici schemi Ponzi decentralizzati nel 2022. La definizione di un vero schema Ponzi, tuttavia, è una frode finanziaria che promette rendimenti eccezionali e lo fa non investendo effettivamente il denaro che riceve, ma distribuendo i pagamenti ai primi investitori con i fondi degli investitori più recenti.
Le criptovalute sono un bersaglio enorme per gli schemi Ponzi, che spesso si basano sulla conoscenza superiore dell'"esperto" di una tecnologia complessa e nuova. Gli esperti promettono di fare il duro lavoro con i tuoi soldi e di rimuovere il mal di testa di dover imparare come funziona qualcosa come la finanza decentralizzata (DEFI). Uno dei più grandi segnali di avvertimento di uno schema Ponzi sono i rendimenti "garantiti" di percentuali a due cifre, una promessa che nessun investimento legittimo può mantenere. Tutti gli investimenti comportano un elemento di rischio e le criptovalute sono più volatili degli strumenti finanziari tradizionali. Se qualcuno ti promette enormi rendimenti garantiti, l'unica cosa che puoi garantire è che si tratta di una truffa.
5. Tirare il tappeto
I rug pull sono un tipo di exit scam a cui DeFi e NFT sono particolarmente suscettibili. Se a ciò si aggiunge il fatto che DeFi rimuove gli intermediari coinvolti nelle transazioni finanziarie con la relativa facilità di creazione di un nuovo token, si crea un ambiente ideale per i truffatori. I truffatori possono facilmente creare un token crittografico e quotarlo su un exchange decentralizzato (DEX) senza dover passare attraverso alcun tipo di verifica del codice o un altro tipo di controllo dei precedenti. Da gennaio a dicembre 2022, sono stati creati oltre 117.000 token truffaldini, rubando miliardi di dollari a investitori ignari.
Le valute appena quotate spesso aumentano di prezzo e gli investitori impazienti potrebbero usare filtri come "aggiunte di recente" o "top gainer" per filtrare le nuove monete hot senza fare ricerche sui progetti. Una volta che i fondatori del progetto di criptovaluta fraudolento ritengono che il prezzo abbia raggiunto il picco, se ne andranno con i soldi degli investitori, lasciando ai detentori una moneta senza valore.
Nello spazio NFT, i truffatori creeranno intere collezioni che copiano o imitano una collezione ben nota per attirare acquirenti suscettibili. Mutant Ape Planet, un falso gioco sulla legittima collezione NFT Mutant Ape Yacht Club, ha truffato gli acquirenti di quasi 3 milioni di $ promettendo loro ricompense, accesso e altri vantaggi prima di andarsene con tutti i loro soldi.
Il modo migliore per prevenire questo è fare delle ricerche. Segui i passaggi per valutare attentamente qualsiasi nuovo progetto di criptovaluta o NFT, in particolare leggendo il white paper e cercando di capire chi sono i fondatori. Nessun white paper o precedenti? Un enorme segnale di avvertimento.
6. Truffe sulle cripto-amoralità
Una truffa che non è iniziata con le criptovalute ma è spuntata con la crescita del settore è una truffa di lunga data nota come truffa romantica, che ha fruttato 185 milioni di dollari alle vittime, ha affermato la FTC a giugno 2022. Il truffatore crea profili falsi su siti di incontri e/o siti di social media per attirare le vittime. Potrebbero anche inviarti "accidentalmente" messaggi diretti su WhatsApp o altre piattaforme di messaggistica e poi iniziare una conversazione. Una volta che la vittima ha imparato a conoscere la vittima, il truffatore sposterà la conversazione su bitcoin o altre criptovalute e convincerà la persona a investire un po' di soldi nel token.
Spesso il sofisticato artista della truffa creerà siti web falsi, ma dall'aspetto convincente, come parte di una truffa di macellazione di maiali, ingrassando il "maiale" con piccoli depositi e fingendo che la vittima stia incassando enormi profitti finché la persona non si convince e fa un grosso deposito. A quel punto, il truffatore taglia i ponti e se ne va con i soldi dopo settimane o addirittura mesi di inganno della vittima.
Dovresti essere sospettoso di qualsiasi richiesta da parte di qualcuno che non hai mai incontrato nella vita reale, ma un grande e comune segnale di avvertimento che il tuo amore virtuale non è interessato all'amore è che si rifiuta di incontrarti di persona o tramite Zoom o altre app di videoconferenza.