logo academy

Criptovalute: come evitare le truffe online

30 dicembre, 2021

7 min

Criptovalute: come evitare le truffe online
Principiante

Questo articolo è soprattutto per chi non è abituato a navigare i turbolenti mari di internet, ma è importante per tutti restare aggiornati sulle tipologie di truffe che troviamo nel mondo delle criptovalute e in generale online. 

Abbiamo già parlato di phishing e schemi ponzi, e in questo articolo parleremo più specificatamente di App e live Youtube.

YouTube e le live fasulle

YouTube è generalmente un portale molto frequentato da parte di chi ha interesse nel mondo delle criptovalute, si possono infatti trovare validissimi contenuti di natura tecnica, analisi delle notizie e del mercato (e anche il canale di Young Platform). I maggiori influencer e personaggi famosi, che sono quasi sempre presenti su Twitter e YouTube, molto spesso adottano la forma della “live stream” per comunicare meglio con il proprio pubblico e interagire in tempo reale.

Ogni tanto capita che la formula della live sia sfruttata dai truffatori per cercare di raggirare le persone. 

Bisogna fare attenzione infatti alle impersonificazioni, ovvero quando i truffatori si fingono personaggi famosi e influenti nell’ambiente crypto come ad esempio un proprietario di Exchange o un fondatore di un’importante criptovaluta. 

La truffa si realizza attraverso banner e scritte all’interno del video o nella descrizione, dove si richiede di inviare una certa quantità di denaro per riceverne una somma maggiore, il tutto giustificato dalla “generosità” del personaggio famoso impersonificato.

Generalmente basta verificare che il canale sia ufficiale, controllare i commenti (spesso disabilitati) e non inviare per nessun motivo alcuna somma. 

Anche sui canali ufficiali tuttavia può capitare che nei commenti si trovino delle risposte da parte di account che si fingono autori del video. Generalmente i truffatori inseriscono un loro contatto e adescano la vittima per poi aprire un canale di comunicazione in privato. Anche in questo caso bisogna evitare di aprire il messaggio e segnalare l’account.

Le false App per il Mining

L’elevato interesse delle persone per il mining è un’altra leva sfruttata dai cybercriminali.

I novizi del settore, magari non ancora del tutto informati, a volte vedono annunci e banner di fantomatiche App che permettono di effettuare il mining in maniera semplice e immediata.

Dietro a queste App truffaldine si nascondono quasi sempre degli schemi ponzi abbastanza semplici da individuare, infatti solitamente viene richiesto il pagamento di una sottoscrizione mensile (media di circa 15$) per aumentare la potenza computazionale del dispositivo che si sta “noleggiando” per fare mining (tecnicamente si chiama Cloud Mining).

In realtà questo denaro non va a nessuna azienda di mining, ma solo ai produttori dell’app.

È bene diffidare anche delle app che promettono di farti fare mining utilizzando la batteria dello smartphone.

Bisogna sapere, infatti, che per effettuare veramente il mining bisogna dotarsi di un hardware potente con dei software specifici, gli smartphone non sono minimamente in grado di farlo.

Alcune società di sicurezza informatica hanno analizzato il codice sorgente di queste applicazioni e hanno scoperto che solamente l’interfaccia grafica assomiglia a quella dei veri software di mining, ma tutto quello che viene mostrato sullo schermo è frutto di una simulazione casuale di mining. In sostanza sembra di fare effettivamente mining, ma è tutto finto.

Come distinguere queste app? Alcune di queste app simulano i guadagni, basterà quindi riavviare il telefono o cancellare la cache per vederli sparire. Altre invece, nella sezione dove va inserito l’indirizzo del proprio wallet, accetteranno qualsiasi serie di lettere o numeri. Non hanno infatti intenzione di inviarti alcun guadagno dal mining.

Curiosità

La natura decentralizzata delle criptovalute ha permesso la nascita dei cosiddetti “crypto vigilantes” ovvero utenti che cercano nel loro piccolo di mettere in guardia dalle possibili truffe.

Exit Scam

Exit scam

Nel mondo delle criptovalute, si verifica quando i promotori di una moneta scompaiono con i soldi degli investitori durante o dopo una vendita iniziale delle monete (ICO).

Questo fenomeno esiste da sempre, ma si accentua in periodi di forte interesse da parte delle persone nelle criptovalute (generalmente quando i prezzi iniziano a salire costantemente). In genere i truffatori creano una nuova criptovaluta che, a detta loro, è altamente innovativa e può generare rendimenti elevatissimi in poco tempo. Contemporaneamente è possibile notare un tipico marketing molto aggressivo e focalizzato più sugli ipotetici guadagni e meno sulle caratteristiche innovative del progetto.

Per evitare il più possibile questa diffusa tipologia di truffa è bene anzitutto accertarsi che il codice sorgente del progetto sia stato sottoposto ad audit da parte di enti indipendenti e accreditati, inoltre è sempre una buona abitudine controllare chi sono effettivamente le persone del team fondatore del progetto, con particolare attenzione alla genuinità delle loro identità. Il progetto stesso dovrebbe essere studiato, come anche il business model, molto importante per la sua reale sostenibilità economica e quindi sopravvivenza.

Clipper Apps: attenzione agli indirizzi dei wallet

Nel 2017 circa i ricercatori di ESET hanno scoperto una nuova tipologia di malware, chiamato “Clipper”. Non è molto diffuso, tuttavia il suo comportamento è difficile da riconoscere.

In pratica questa tipologia di malware va a sostituire l’originale testo copiato dall’utente, ad esempio un indirizzo Bitcoin o Ethereum, con un altro indirizzo che coincide con il portafoglio del truffatore. Il risultato è che si pensa di eseguire una transazione verso un wallet ma nella realtà le monete vanno in un altro wallet.

Questa tipologia di truffa può colpire anche persone con discreta padronanza delle norme di sicurezza, in quanto è un pò più difficile accorgersene perché, come ben noto, gli indirizzi dei wallet sono lunghi e non formati da parole di senso compiuto (sono delle stringhe alfanumeriche) e quindi risulta difficile a prima vista notare la differenza tra l’indirizzo reale e quello sostituito dal malware.

È buona norma quindi sempre controllare accuratamente l’indirizzo di ricezione anche a costo di perdere qualche minuto del proprio tempo.

Per prevenire questo ed altri malware, è bene analizzare i propri dispositivi frequentemente con un antivirus di sistema o affidabile.

Alcuni strumenti utili per la sicurezza

Nel vasto mondo della DeFi esistono innumerevoli possibilità e progetti, è bene equipaggiarsi di qualche strumento utile per identificare le truffe:

  • Unicrypt – è una applicazione su blockchain che raccoglie tutti i dati sui nuovi token lanciati sul mercato decentralizzato, in modo trasparente. Selezionando un token dalla dashboard o dal browser, ne puoi controllare la tokenomics, la liquidità, come è stata distribuita o bloccata e per quanto tempo. Puoi anche vedere se il token ha avuto un audit.
  • Blockchain Explorer – per esaminare token o smart contract e individuare dati anomali;
  • Token Sniffer – strumento che permette di validare la sicurezza di uno smart contract e al contempo di verificare se si tratta di una truffa nota, se sono presenti eventuali audit e se esistono smart contract simili.

Qualche consiglio finale? Evitare qualunque servizio che prometta guadagni facili in poco tempo, prestare attenzione ai dettagli e soprattutto DYOR.

Correlati