Truffe di criptovaluta e sicurezza comuni

Con tutta l'eccitazione del mercato intorno a bitcoin e altre valute criptate, c'è stato un grande aumento di truffe per cercare di rubare il vostro denaro fiat o la valuta criptata. In questo post, parleremo di quelli che sono i principali vettori di attacco per le truffe di criptovaluta, così come di come rimanere al sicuro contro di loro.

I tre modi principali in cui le truffe funzionano sono i seguenti:

Truffe di phishing

Come per le e-mail dei cosiddetti "principi nigeriani" che si ricevono per la valuta fiat, le truffe di phishing sono facili da trovare anche nel regno della crittovaluta. Dato che danno il controllo sul vostro portafoglio e su tutta la valuta in esso contenuta, questo rende anche le chiavi private uno dei bersagli preferiti dei phisher. Le chiavi private ti danno il controllo completo sul tuo portafoglio, quindi è importante tenerle private!

Ci sono diversi modi comuni che gli attacchi di phishing cercano di ottenere la vostra chiave privata:

Metodo 1:
Riceverai un messaggio che ti chiederà di 'aggiornare' ad una versione più recente del servizio che usi oggi "per motivi di sicurezza", e ti fornirà un URL falso che ti porterà ad una pagina che porta quasi identica alla versione reale! Su questo sito web falso sperano che digitiate la vostra chiave privata che ora hanno

Metodo 2:
Potresti ricevere un'offerta per 'verificare' il tuo portafoglio, o transazione, spesso sostenendo che il tuo saldo è a rischio se non controlli. Chiedono la vostra chiave privata che poi rubano.

Metodo 3:
È possibile ottenere un'offerta che promette la criptovaluta gratuita per l'aggiunta di una nuova funzione "speciale" o la connessione con un altro servizio. Queste truffe ti chiedono di 'registrarti' con la tua chiave privata che poi ti viene rubata.


Esempio di truffa di phishing che cerca di indurre l'utente ad accedere ad un sito web falso o compromesso.

Esempio di truffa di phishing che cerca di indurre l'utente ad accedere ad un sito web falso o compromesso.

Tutti questi attacchi di phishing sono a seguito di chiave privata, il che dà il pieno controllo sul vostro portafoglio e permette agli aggressori di rubare il vostro denaro.

Allora, come si fa a stare al sicuro?

Respira e non agire senza pensare
Un filo conduttore è che vogliono creare la sensazione di 'scarsità' - o che perderai i tuoi soldi se non seguirai le loro istruzioni, o che perderai un'opportunità se non ti comporti bene in questo istante! Quindi passo 1: respirare! Ogni volta che pensate ai vostri soldi, dovete pensare con chiarezza.

Segnalibro o navigate voi stessi sul sito
Accedete al vostro portafoglio sempre nello stesso modo, segnalibro o scrivete il link. In questo modo, non vi innamorerete di URL falsi - è sorprendente come alcuni siti web di phishing siano simili a quelli reali!

Utilizzare le estensioni
Per fortuna, c'è anche un'estensione Chrome che aiuta a individuare gli URL non corrispondenti. Si può trovare qui.

Non usare troppo la tua chiave privata
Non hai bisogno di una chiave privata per accedere al tuo portafoglio! Ogni volta che qualcuno sostiene che ci sia un problema con una transazione o con il tuo portafoglio, puoi facilmente controllare questo da solo, senza usare qualsiasi link (quasi certamente malevolo) ti abbia detto di usare. Blockexplorer.com, Etherscan.io, e altri ancora, vi permettono di controllare il vostro portafoglio senza chiave privata - praticamente tutte le valute crittografiche supportano un metodo per farlo! Tutto ciò di cui avete bisogno è un ID di transazione o il vostro portafoglio pubblico e si può controllare lo stato di una transazione o il valore di un portafoglio.

Stai lontano dai software di accesso remoto
Non utilizzare mai un software di accesso remoto come TeamViewer su un computer in cui si può avere una chiave privata salvata. I sistemi di accesso remoto sono molto pericolosi in quanto consentono un accesso quasi completo al computer dell'utente e possono installare malware sul computer dell'utente che potrebbero aiutare qualcuno a rubare le chiavi private.

Potete leggere alcuni dei problemi di sicurezza di TeamViewer qui.

Attenzione alla pubblicità
Evitate di cliccare sulle pubblicità su internet o di scaricare software da fonti sconosciute! Si tratta di un affittuario di base della sicurezza informatica, poiché le pubblicità e alcuni software trovati su internet installano sul vostro computer dei malware che, se non vengono rilevati, possono dare al creatore del malware la vostra chiave privata.

Qui è una buona risorsa su come proteggersi dal malware in generale.

 

Servizi illegiti

Alcuni attacchi più sofisticati includono la fornitura di servizi illegittimi che mirano a farti firmare e trasferire il tuo denaro. Una volta fatto ciò, i truffatori trasferiscono prontamente i vostri fondi sui loro conti. Anche se certamente illegali, questi tipi di truffe lasciano alle vittime poche possibilità di ricorso in quanto

Questi tipi di servizi possono includere:

Questo portafoglio falso chiedeva agli utenti di depositare denaro o Bitcoin prima di rubare entrambi attraverso una backdoor.

Questo portafoglio falso chiedeva agli utenti di depositare denaro o Bitcoin prima di rubare entrambi attraverso una backdoor. Fortunatamente ora è stato rimosso dall'app store.

Come si fa a stare al sicuro?

Scegliete con cura i vostri portafogli
Fidatevi dei portafogli per le prime feste solo quando è possibile - la maggior parte delle valute crittografiche hanno un portafoglio nativo che forniscono gratuitamente.

Trova scambi affidabili (questo elenco può aiutare)
Quando si cerca una borsa su cui fare trading, fare un sacco di ricerche su quali sono i più affidabili, proprio come si farebbe con un normale investimento.

Programmi di investimento illegiti

Gli ultimi tipi di truffa sono schemi di investimento illegittimi e spesso sono i più difficili da individuare. Offrono rendimenti sorprendenti con poco o niente lavoro, e cercano di farvi investire sempre più capitali.

Questi programmi di investimento illegittimi potrebbero offrire:

Esempio di profeti giornalieri promessi che possono indicare uno schema Ponzi.

Esempio di profeti giornalieri promessi che possono indicare uno schema Ponzi.

Come si fa a stare al sicuro?

Probabilmente è troppo bello per essere vero
Siate sospettosi nei confronti di qualsiasi Piano di Investimento ad Alto Rendimento - spesso affermano di essere in grado di fornire rendimenti insolitamente elevati o molto consistenti.

Vedi i codici di riferimento? Fai ricerche.
Sii sospettoso quando viene commercializzato da un amico o da un membro della comunità, in particolare se offrono un codice di riferimento.

Ma non tutti i rinvii sono negativi
I codici di riferimento sono talvolta utilizzati da aziende legittime come Coinbase. Un modo per individuare la differenza è se i rinvii sono limitati. Se vengono tolti, più si spende, più il referente guadagna e più è incentivato a spingere. D'altra parte, i rinvii Coinbase sono limitati a $10, quindi c'è meno incentivo e meno spinta.

L'estrazione delle nuvole? Probabilmente state davvero estraendo l'aria.
Stai lontano dall'estrazione delle nuvole se sei un principiante! Anche se in teoria non tutte le attività di cloud mining sono illegittime, è molto complicato e c'è una storia di cause legali in questo spazio. Un'azienda L'amministratore delegato si è recentemente dichiarato colpevole di frode per i finti servizi minerari.

Ne stanno parlando altri? Ricerca il servizio
Assicuratevi di trovare informazioni sull'azienda da altro siti web, non solo dell'azienda. Anche in questo caso, nome del servizio su google più "truffa".

Conclusione

Come per qualsiasi investimento, le valute criptate hanno una discreta percentuale di truffe che vengono prese di mira da nuovi investitori che non sono istruiti sulla crittovaluta. Quindi ricordatevi di non lasciare mai a nessuno la vostra chiave privata a meno che non siate disposti a far spendere tutti i fondi per vostro conto. Siate sospettosi e vigili sulle opportunità di investimento che forniscono rendimenti fuori misura, e fate le vostre ricerche!

E infine, in caso di dubbio, usate Google!

Notizie correlate

it_ITItalian