Quando si tratta di soldi, le truffe seguono sempre. E lo stesso vale con la criptovaluta.
Nel febbraio 2022, la piattaforma di scambio di criptovalute Wormhole ha perso 320 milioni di dollari dopo un attacco informatico. Oltre a questo attacco, secondo un rapporto della Federal Trade Commission, i truffatori di criptovalute hanno rubato più di 1 miliardo di dollari dal 2021.
Lloyds Banking Group nel Regno Unito ha riferito che le truffe sulle criptovalute sono aumentate del 23% nel 2023 rispetto allo stesso periodo del 2022. Durante la prima metà del 2023, le truffe sulle criptovalute sono diminuite. Tuttavia, secondo il rapporto della piattaforma bug bounty Immunefi, il numero di truffe è aumentato in modo significativo nel terzo trimestre del 2023. Parte dell’aumento è dovuto all’hacking di Mixin del 25 settembre, quando gli aggressori hanno quasi rubato $ 200 milioni.
La valuta digitale è una forma di valuta archiviata in un portafoglio digitale e il proprietario può trasformare la valuta in contanti trasferendola su un conto bancario. La criptovaluta, come il bitcoin, è diversa dalla valuta digitale. Utilizza la blockchain per la verifica e nessuna autorità centrale come una banca, quindi è più difficile recuperare dal furto.
Anche se la criptovaluta è una tendenza più recente, i ladri utilizzano vecchi metodi per rubare. Ecco alcune delle truffe più comuni sulle criptovalute a cui prestare attenzione.
1. Schemi di investimento in Bitcoin
Negli schemi di investimento in bitcoin, i truffatori contattano gli investitori che affermano di essere “gestori di investimenti” esperti. Nell’ambito dello schema, i cosiddetti gestori degli investimenti affermano di aver guadagnato milioni investendo in criptovaluta e promettono alle loro vittime che guadagneranno soldi con gli investimenti.
Per iniziare, i truffatori richiedono una commissione anticipata. Quindi, invece di guadagnare denaro, i ladri si limitano a rubare le commissioni anticipate. I truffatori potrebbero anche richiedere informazioni di identificazione personale, sostenendo che si tratti di trasferire o depositare fondi e quindi ottenere l’accesso alla criptovaluta di una persona.
Un altro tipo di truffa sugli investimenti prevede l’uso di false sponsorizzazioni di celebrità. I truffatori scattano foto vere e le inseriscono su account, annunci o articoli falsi per far sembrare che la celebrità stia promuovendo un grande guadagno finanziario dall’investimento. Le fonti di queste affermazioni sembrano essere legittime e utilizzano nomi di società affidabili come ABC o CBS con un sito Web e loghi dall’aspetto professionale. Tuttavia, l’approvazione è falsa.
2. Truffe sul tappeto
Le truffe rug pull coinvolgono i truffatori in investimenti che “pompano” un nuovo progetto, token non fungibile (NFT) o moneta per ottenere finanziamenti. Dopo che i truffatori ottengono i soldi, scompaiono con essi. La codifica per questi investimenti impedisce alle persone di vendere il bitcoin dopo l’acquisto, quindi agli investitori rimane un investimento senza valore.
Una versione popolare di questa truffa è stata la truffa delle monete Squid, dal nome della popolare serie Netflix Gioco dei calamari. Gli investitori dovevano giocare per guadagnare criptovaluta: le persone acquistavano gettoni per i giochi online e guadagnavano di più in seguito per scambiarli con altre criptovalute. Il prezzo del token Squid è passato da 1 centesimo a circa 90 dollari a token.
Alla fine, il commercio si fermò e il denaro scomparve. Il valore del token ha quindi raggiunto lo zero quando le persone hanno tentato, senza riuscirci, di vendere i propri token. I truffatori hanno guadagnato circa 3 milioni di dollari da questi investitori.
Le truffe “rug pull” sono comuni anche per gli NFT, che sono risorse digitali uniche nel loro genere.
3. Truffe romantiche
Le app di appuntamenti non sono estranee alle truffe crittografiche. Queste truffe riguardano relazioni, in genere a distanza e rigorosamente online, in cui una parte impiega tempo per conquistare la fiducia dell’altra. Nel corso del tempo, una delle parti inizia a convincere l’altra ad acquistare o donare denaro in qualche forma di criptovaluta.
Dopo aver ottenuto i soldi, il truffatore scompare. Queste truffe vengono anche chiamate “truffe relative alla macellazione di maiali”.
Scopri di più qui su come i truffatori romantici sfruttano la guerra in Ucraina.
4. Truffe di phishing
Le truffe di phishing esistono da tempo ma sono ancora popolari. I truffatori inviano e-mail con collegamenti dannosi a un sito Web falso per raccogliere dettagli personali, come informazioni sulla chiave del portafoglio di criptovaluta.
A differenza delle password, gli utenti ricevono solo una chiave privata univoca per i portafogli digitali. Ma se viene rubata una chiave privata, è problematico cambiarla. Ogni chiave è unica per un portafoglio; quindi, per aggiornare questa chiave, la persona deve creare un nuovo portafoglio.
Per evitare truffe di phishing, non inserire mai informazioni protette da un collegamento e-mail. Vai sempre direttamente al sito, indipendentemente da quanto legittimo appaia il sito web o il collegamento.
5. Attacchi man-in-the-middle
Quando gli utenti accedono a un conto di criptovaluta in un luogo pubblico, i truffatori possono rubare le loro informazioni private e sensibili. Un truffatore può intercettare qualsiasi informazione inviata su una rete pubblica, comprese password, chiavi del portafoglio di criptovaluta e informazioni sull’account.
Ogni volta che un utente effettua l’accesso, un ladro può raccogliere queste informazioni sensibili utilizzando l’approccio di attacco man-in-the-middle. Questo viene fatto intercettando i segnali Wi-Fi su reti affidabili se si trovano nelle vicinanze.
Il modo migliore per evitare questi attacchi è bloccare l’uomo nel mezzo utilizzando una rete privata virtuale (VPN). La VPN crittografa tutti i dati trasmessi, quindi i ladri non possono accedere alle informazioni personali e rubare la criptovaluta.
6. Truffe legate agli omaggi di criptovaluta sui social media
Ci sono molti post fraudolenti sui social media che promettono omaggi di bitcoin. Alcune di queste truffe includono anche account di celebrità false che promuovono l’omaggio per attirare le persone.
Tuttavia, quando qualcuno fa clic sul giveaway, viene indirizzato su un sito fraudolento che chiede la verifica per ricevere il bitcoin. Il processo di verifica include l’effettuazione di un pagamento per dimostrare che l’account è legittimo.
La vittima può perdere il pagamento o, peggio ancora, fare clic su un collegamento dannoso e vedersi rubare le informazioni personali e la criptovaluta.
7. Schemi Ponzi
Gli schemi Ponzi pagano gli investitori più anziani con i proventi di quelli nuovi. Per attirare nuovi investitori, i truffatori di criptovaluta attireranno nuovi investitori con bitcoin. È uno schema che gira in tondo, perché non ci sono investimenti legittimi; si tratta solo di prendere di mira nuovi investitori in cambio di denaro.
L’attrattiva principale di uno schema Ponzi è la promessa di enormi profitti con pochi rischi. Tuttavia, questi investimenti comportano sempre dei rischi e non vi sono rendimenti garantiti.
8. Scambi di criptovaluta falsi
I truffatori potrebbero attirare gli investitori con la promessa di un ottimo scambio di criptovaluta, forse anche con qualche bitcoin aggiuntivo. Ma in realtà non esiste alcuno scambio e l’investitore non sa che è falso finché non perde il deposito.
Attieniti ai mercati di scambio di criptovalute conosciuti, come Coinbase, Crypto.com e Cash App, per evitare uno scambio sconosciuto. Fai qualche ricerca e controlla i siti del settore per i dettagli sulla reputazione e la legittimità dello scambio prima di inserire qualsiasi informazione personale.
9. Offerte di lavoro e dipendenti fraudolenti
I truffatori si spacceranno anche per reclutatori o persone in cerca di lavoro per ottenere l’accesso ai conti di criptovaluta. Con questo stratagemma offrono un lavoro interessante ma richiedono criptovaluta come pagamento per la formazione lavorativa.
Ci sono anche truffe quando si assumono lavoratori a distanza. Ad esempio, i freelance IT nordcoreani stanno cercando di sfruttare le opportunità di lavoro a distanza presentando curriculum impressionanti e affermando di avere sede negli Stati Uniti. Il Dipartimento del Tesoro degli Stati Uniti ha emesso un avvertimento su questa truffa nordcoreana rivolta alle società di criptovaluta. Questo tipo di truffa è chiamata forza lavoro ombra.
Nel 2022, i lavoratori ombra hanno preso di mira un ingegnere di Sky Mavis fingendosi un reclutatore di LinkedIn. L’ingegnere ha avuto un colloquio telefonico con questo lavoratore ombra e gli ha dato un documento da rivedere per la fase successiva dell’intervista. Questo documento conteneva un codice dannoso che ha permesso al gruppo nordcoreano Lazarus di rubare 600 milioni di dollari in un attacco al ponte.
Questi liberi professionisti IT cercano progetti che coinvolgono valuta virtuale e utilizzano l’accesso per gli scambi di valuta. Quindi si intromettono nei sistemi per raccogliere fondi o rubare informazioni per la Repubblica popolare democratica di Corea (RPDC). Questi lavoratori svolgono anche altri lavori informatici qualificati e utilizzano le loro conoscenze per ottenere un accesso privilegiato per consentire gli attacchi informatici dannosi della RPDC. Secondo Chainalysis, con queste truffe, i lavoratori ombra hanno rubato quasi 3 miliardi di dollari nell’ultimo anno.
Impara di più riguardo controlli continui dei precedenti dei dipendenti per proteggere le organizzazioni.
10. Attacco con prestito lampo
I prestiti flash sono prestiti per brevi periodi di tempo, ad esempio pochi secondi per effettuare un’operazione. Questi prestiti sono popolari nel mercato delle criptovalute perché i trader utilizzano i fondi per acquistare token su una piattaforma a un prezzo inferiore e poi vendono immediatamente quell’asset su una piattaforma diversa per guadagnare denaro. Queste operazioni per fare soldi vengono tutte eseguite in un’unica transazione e il prestito flash viene rimborsato.
Poiché i prestiti flash non sono garantiti e non sono coinvolti controlli del credito, un utente malintenzionato approfitta del prestito di denaro e dell’utilizzo di questi fondi per manipolare i prezzi su una piattaforma finanziaria decentralizzata. Per manipolare i prezzi, l’aggressore crea diversi ordini di acquisto e vendita per creare l’impressione di una domanda elevata. L’aggressore annulla quindi gli ordini dopo l’aumento dei prezzi, provocando un immediato calo del prezzo. L’aggressore può quindi trarre profitto acquistando a un prezzo inferiore su una piattaforma diversa.
Nel febbraio 2023, Platypus Finance è stata vittima di un attacco di prestito lampo, che ha comportato una perdita di 8,5 milioni di dollari.
11. Truffe legate all’intelligenza artificiale
Con l’avvento dell’intelligenza artificiale (AI), gli aggressori stanno trovando nuovi modi per ingannare il mercato delle criptovalute. Gli aggressori possono utilizzare chatbot IA per interagire con gli utenti, fornire consigli e promuovere token falsi. I chatbot sono programmati per informare gli investitori sulle opportunità di investimento ad alto rendimento che si trasformano in schemi di pump-and-dump per gonfiare artificialmente il valore del token prima di svenderlo.
L’intelligenza artificiale può anche manipolare la prova di lavoro, esagerando così il progetto della criptovaluta per far sembrare che ci siano seguaci più fedeli e che il token sia legittimo. Gonfiando i follower, diventa più difficile verificare se un token è autentico.
Gli aggressori possono anche utilizzare celebrità di alto profilo o professionisti aziendali per promuovere falsi schemi di sponsorizzazione relativi a progetti di criptovaluta. Utilizzando i deepfake, gli aggressori prendono i volti di personaggi famosi – come Bill Gates, Mark Zuckerberg ed Elon Musk – per dire che stanno lanciando un nuovo progetto. Con i progressi dell’intelligenza artificiale, i deep fake sembrano più realistici per ingannare gli investitori utilizzando qualcuno di cui potrebbero fidarsi per una consulenza finanziaria. Una bandiera rossa popolare in questi deepfake è la promessa di un alto tasso di rendimento in breve tempo.
Come proteggere bitcoin e criptovaluta
Per proteggersi dalle truffe legate alle criptovalute, alcuni dei segnali d’allarme più comuni includono quanto segue:
- Promesse di grossi guadagni o del raddoppio dell’investimento.
- Accetta solo criptovaluta come pagamento.
- Obblighi contrattuali.
- Errori ortografici ed errori grammaticali nelle e-mail, nei post sui social media o in qualsiasi altra comunicazione.
- Tattiche di manipolazione, come estorsione o ricatto.
- Promesse di denaro gratuito.
- Falsi influencer o sponsorizzazioni di celebrità che sembrano fuori luogo.
- Dettagli minimi sul movimento del denaro e sull’investimento.
- Diverse transazioni in un giorno.
Proteggi i portafogli digitali dai truffatori mettendo in pratica buone abitudini di sicurezza digitale come password complesse, utilizzando solo connessioni protette o VPN e scegliendo un’archiviazione sicura. Esistono due tipi di portafogli: digitali e hardware. I portafogli digitali sono ospitati online e hanno un tasso più elevato di essere violati. I portafogli hardware archiviano informazioni, come il portafoglio e le chiavi di criptovaluta, offline all’interno di un dispositivo.
La criptovaluta non è assicurata dalla Federal Deposit Insurance Corporation, quindi mantenerla al sicuro è fondamentale. Non dare mai a nessuno chiavi o codici di accesso del portafoglio.
Come segnalare una truffa
Chiunque creda di aver visto una truffa di criptovaluta o di essere stato parte di una truffa dovrebbe segnalarlo immediatamente. Ecco alcune organizzazioni a cui segnalarlo:
Oltre alle agenzie sopra elencate, la persona deve rivolgersi immediatamente anche allo scambio di criptovaluta utilizzato per la transazione.
Amanda Hetler è redattrice senior e scrittrice per WhatIs, dove scrive articoli esplicativi sulla tecnologia e lavora con liberi professionisti.