Con tutta l’eccitazione del mercato intorno a bitcoin e di altre criptovalute, sono aumentate le truffe per cercare di rubare il vostro denaro fiat o criptovaluta. In questo post, copriremo quali sono i principali vettori di attacco per le truffe di criptovaluta, così come come come rimanere al sicuro contro di loro.

I tre modi principali in cui le truffe funzionano sono i seguenti:

  • rubare la vostra chiave privata attraverso il phishing
  • offrire servizi illegittimi
  • offrire programmi d’investimento illegittimi

Truffe di phishing

Come per le e-mail dei cosiddetti “principi nigeriani” che si ricevono per la valuta fiat, le truffe di phishing sono facili da trovare anche nel regno della crittovaluta. Dato che danno il controllo sul vostro portafoglio e su tutta la valuta in esso contenuta, questo rende anche le chiavi private uno dei bersagli preferiti dei phisher. Le chiavi private ti danno il controllo completo sul tuo portafoglio, quindi è importante tenerle private!

Ci sono diversi modi comuni che gli attacchi di phishing cercano di ottenere la vostra chiave privata:

Metodo 1:
Riceverai un messaggio che ti chiederà di ‘aggiornare’ ad una versione più recente del servizio che usi oggi “per motivi di sicurezza”, e ti fornirà un URL falso che ti porterà ad una pagina che porta quasi identica alla versione reale! Su questo sito web falso sperano che digitiate la vostra chiave privata che ora hanno

Metodo 2:
Potresti ricevere un’offerta per ‘verificare’ il tuo portafoglio, o transazione, spesso sostenendo che il tuo saldo è a rischio se non controlli. Chiedono la vostra chiave privata che poi rubano.

Metodo 3:
È possibile ottenere un’offerta che promette la criptovaluta gratuita per l’aggiunta di una nuova funzione “speciale” o la connessione con un altro servizio. Queste truffe ti chiedono di ‘registrarti’ con la tua chiave privata che poi ti viene rubata.

Esempio di truffa di phishing che cerca di indurre l'utente ad accedere ad un sito web falso o compromesso.

Esempio di truffa di phishing che cerca di indurre l’utente ad accedere ad un sito web falso o compromesso.

Tutti questi attacchi di phishing sono a seguito di chiave privata, il che dà il pieno controllo sul vostro portafoglio e permette agli aggressori di rubare il vostro denaro.

Allora, come si fa a stare al sicuro?

Respira e non agire senza pensare
Un filo conduttore è che vogliono creare la sensazione di ‘scarsità’ – o che perderai i tuoi soldi se non seguirai le loro istruzioni, o che perderai un’opportunità se non ti comporti bene in questo istante! Quindi passo 1: respirare! Ogni volta che pensate ai vostri soldi, dovete pensare con chiarezza.

Segnalibro o navigate voi stessi sul sito
Accedete al vostro portafoglio sempre nello stesso modo, segnalibro o scrivete il link. In questo modo, non vi innamorerete di URL falsi – è sorprendente come alcuni siti web di phishing siano simili a quelli reali!

Utilizzare le estensioni
Per fortuna, c’è anche un’estensione Chrome che aiuta a individuare gli URL non corrispondenti. Si può trovare qui.

Non usare troppo la tua chiave privata
Non hai bisogno di una chiave privata per accedere al tuo portafoglio! Ogni volta che qualcuno sostiene che ci sia un problema con una transazione o con il tuo portafoglio, puoi facilmente controllare questo da solo, senza usare qualsiasi link (quasi certamente malevolo) ti abbia detto di usare. Blockexplorer.com, Etherscan.io, e altri ancora, vi permettono di controllare il vostro portafoglio senza chiave privata – praticamente tutte le valute crittografiche supportano un metodo per farlo! Tutto ciò di cui avete bisogno è un ID di transazione o il vostro portafoglio pubblico e si può controllare lo stato di una transazione o il valore di un portafoglio.

Stai lontano dai software di accesso remoto
Non utilizzare mai un software di accesso remoto come TeamViewer su un computer in cui si può avere una chiave privata salvata. I sistemi di accesso remoto sono molto pericolosi in quanto consentono un accesso quasi completo al computer dell’utente e possono installare malware sul computer dell’utente che potrebbero aiutare qualcuno a rubare le chiavi private.

Potete leggere alcuni dei problemi di sicurezza di TeamViewer qui.

Attenzione alla pubblicità
Evitate di cliccare sulle pubblicità su internet o di scaricare software da fonti sconosciute! Si tratta di un affittuario di base della sicurezza informatica, poiché le pubblicità e alcuni software trovati su internet installano sul vostro computer dei malware che, se non vengono rilevati, possono dare al creatore del malware la vostra chiave privata.

Qui è una buona risorsa su come proteggersi dal malware in generale.

 

Servizi illegiti

Alcuni attacchi più sofisticati includono la fornitura di servizi illegittimi che mirano a farti firmare e trasferire il tuo denaro. Una volta fatto ciò, i truffatori trasferiscono prontamente i vostri fondi sui loro conti. Anche se certamente illegali, questi tipi di truffe lasciano alle vittime poche possibilità di ricorso in quanto

Questi tipi di servizi possono includere:

  • Un portafoglio nuovo o migliore, spesso sostenendo di essere più sicuro o più facile da usare
  • Un servizio per dividere o generare in qualche modo monete senza bisogno di fare nulla
  • Uno scambio in cui è possibile acquistare la crittovaluta a basso costo, o uno che promette la crittovaluta gratuita all’apertura di un conto

 

Questo portafoglio falso chiedeva agli utenti di depositare denaro o Bitcoin prima di rubare entrambi attraverso una backdoor.

Questo portafoglio falso chiedeva agli utenti di depositare denaro o Bitcoin prima di rubare entrambi attraverso una backdoor. Fortunatamente ora è stato rimosso dall’app store.

 

Come si fa a stare al sicuro?

Scegliete con cura i vostri portafogli
Fidatevi dei portafogli per le prime feste solo quando è possibile – la maggior parte delle valute crittografiche hanno un portafoglio nativo che forniscono gratuitamente.

  • Alcune valute elencheranno anche portafogli supportati e di buona reputazione, come ad esempio questo elenco che la Bitcoin mantiene. È anche possibile controllare Cryptominded sezione risorse.
  • Se si possiede un sacco di diverse valute criptate, questo potrebbe iniziare a diventare oneroso, quindi si consiglia di indagare sui portafogli multi-valuta.

Trova scambi affidabili (questo elenco può aiutare)
Quando si cerca una borsa su cui fare trading, fare un sacco di ricerche su quali sono i più affidabili, proprio come si farebbe con un normale investimento.

  • Bitcoin per esempio elenchi scambi di fiducia sul loro sito web.
  • Cerca su Google il nome del servizio più “truffa”.
    Rimarrete sorpresi da quello che troverete! Mentre c’è sempre una prima persona che può essere truffata, tu vuoi imparare dagli altri quando puoi!
  • Informatevi su come funziona la crittovaluta, qui su Cryptominded e altrove.

Programmi di investimento illegiti

Gli ultimi tipi di truffa sono schemi di investimento illegittimi e spesso sono i più difficili da individuare. Offrono rendimenti sorprendenti con poco o niente lavoro, e cercano di farvi investire sempre più capitali.

Questi programmi di investimento illegittimi potrebbero offrire:

  • Uno schema di investimento che prevede versamenti giornalieri che vengono “reinvestiti” per voi
  • Opportunità di aumentare il reddito con più rinvii non coperti
  • Un'”opportunità di una vita” o un'”offerta speciale a tempo limitato”.
  • Offrire “cloud mining” o altri premi in cambio di un pagamento anticipato

 

Esempio di profeti giornalieri promessi che possono indicare uno schema Ponzi.

Esempio di profeti giornalieri promessi che possono indicare uno schema Ponzi.

 

Come si fa a stare al sicuro?

Probabilmente è troppo bello per essere vero
Siate sospettosi nei confronti di qualsiasi Piano di Investimento ad Alto Rendimento – spesso affermano di essere in grado di fornire rendimenti insolitamente elevati o molto consistenti.

  • Il mercato non è mai coerente, se offrono (anche provando) rendimenti molto consistenti, possono finanziare i vostri rendimenti con i depositi di altri.
  • Spesso si tratta di schemi Ponzi (proprio come si trova con fiat), le parole chiave da cercare sono strategie d’investimento “proprietarie” o “segrete”, oppure mostrano strategie troppo complesse per essere comprese.
  • Qui c’è una grande serie di consigli su come individuare lo schema di Ponzi.

Vedi i codici di riferimento? Fai ricerche.
Sii sospettoso quando viene commercializzato da un amico o da un membro della comunità, in particolare se offrono un codice di riferimento.

  • Questo è il tratto distintivo di uno schema di marketing multilivello (MLM) in cui è impossibile fare soldi è cercare di vendere il prodotto ad altri nella propria cerchia.

Ma non tutti i rinvii sono negativi
I codici di riferimento sono talvolta utilizzati da aziende legittime come Coinbase. Un modo per individuare la differenza è se i rinvii sono limitati. Se vengono tolti, più si spende, più il referente guadagna e più è incentivato a spingere. D’altra parte, i rinvii Coinbase sono limitati a $10, quindi c’è meno incentivo e meno spinta.

L’estrazione delle nuvole? Probabilmente state davvero estraendo l’aria.
Stai lontano dall’estrazione delle nuvole se sei un principiante! Anche se in teoria non tutte le attività di cloud mining sono illegittime, è molto complicato e c’è una storia di cause legali in questo spazio. Un’azienda L’amministratore delegato si è recentemente dichiarato colpevole di frode per i finti servizi minerari.

Ne stanno parlando altri? Ricerca il servizio
Assicuratevi di trovare informazioni sull’azienda da altro siti web, non solo dell’azienda. Anche in questo caso, nome del servizio su google più “truffa”.

Conclusione

Come per qualsiasi investimento, le valute criptate hanno una discreta percentuale di truffe che vengono prese di mira da nuovi investitori che non sono istruiti sulla crittovaluta. Quindi ricordatevi di non lasciare mai a nessuno la vostra chiave privata a meno che non siate disposti a far spendere tutti i fondi per vostro conto. Siate sospettosi e vigili sulle opportunità di investimento che forniscono rendimenti fuori misura, e fate le vostre ricerche!

E infine, in caso di dubbio, usate Google!

Dylan Walker
Dylan Walker

I have been a writer for 7 years, focusing on topics related to the Economy and Finance. My interest in blockchain technology started out as a hobby that is now a full-time gig. I have worked with different blockchain and meta startups. My portfolio interests are NFTs and P2P assets.