Rimanere informati è proteggere il proprio portafoglio, specialmente all'interno del mondo delle criptovalute. E non stiamo parlando solo delle oscillazioni di mercato, ma anche degli assi nella manica di numerosi truffatori. Una truffa cripto si verifica quando qualcuno (fisicamente o online) ti inganna per rubare i tuoi fondi. O, meglio detto, affinché tu invii loro il tuo denaro guadagnato con fatica.
Secondo la società di analisi Chainalysis, circa 5,9 miliardi di dollari sono stati rubati in questo modo in tutto il mondo nel 2022. Si tratta di un netto calo rispetto all'anno precedente (2021), ma solo a causa delle condizioni di mercato. In un mercato rialzista, ci si aspetta di affrontare truffe cripto più riuscite. Tuttavia, in ogni caso, se non conosci le ultime tattiche dei truffatori, è più probabile che tu cada vittima di esse.
Esploriamo le truffe cripto più popolari.
Impersonificazione e Phishing
In entrambi i casi, i truffatori fingeranno di essere qualcun altro (o qualcos'altro). Nelle truffe di impersonificazione, il truffatore ti contatterà (via telefono o online) e tirerà fuori una storia su tasse non pagate, tasse o obblighi legali. Potrebbero anche affermare che hai vinto un premio ma devi inviare loro denaro prima o insistere che un'azienda richiede un importo specifico trasferito per uno scopo particolare. Se cadi nelle loro bugie, ti indirizzeranno a trasferire criptovalute nel loro wallet.
Ad esempio, potrebbero fingere di essere dell'autorità fiscale nazionale o un cliente diretto del tuo capo. Tuttavia, solo perché hanno trovato il tuo telefono, indirizzo email o chat, non significa necessariamente che siano legittimi. In questi casi, chiedi sempre prima la fonte originale che stanno impersonificando.
Esempio di phishing via email: MetaMask non richiede verifica KYC, e l'indirizzo email del mittente non è quello ufficiale di MetaMask.
Il phishing è anche una forma di impersonificazione online, ma il suo obiettivo è massiccio invece che individuale. I truffatori possono creare interi siti web che imitano quelli di una banca, un exchange di criptovalute, una piattaforma di trading, un wallet, o qualsiasi altro servizio legittimo per ingannare chiunque vi acceda e digitare i propri dati privati e credenziali. In questo modo, possono rubare password e persino semi privati per svuotare il wallet cripto associato o il conto exchange.
Un'altra tattica comune di phishing è inviare email malevole, fingendo di essere una vera azienda che informa i propri clienti su qualche tipo di problema tecnico. Questo di solito si conclude con loro che chiedono credenziali per “risolvere” quel problema, o un link a un sito web falso. Poi, è importante sapere che le aziende cripto legittime non ti chiederanno mai le tue credenziali. Riguardo ai siti web falsi, dovresti sempre controllare se l'URL nel browser non è cambiato dalle tue visite precedenti (anche solo di un carattere).
Falsi Investimenti
Questo è già un classico: chi non vorrebbe investire 250 dollari e ottenere il 300% di ritorni mensili? Sfortunatamente, di solito è una falsa promessa. Esiste già una rete massiccia di siti truffa che promettono proprio questo e affermano di utilizzare trading automatico e investimenti secondari per farlo. Tuttavia, non hanno un nome fisso, preferendo invece modificare frequentemente i loro titoli e domini web.
Le vittime spesso trovano annunci allettanti o articoli falsi sui social media e siti web fraudolenti, con presunti endorsement di celebrità. Dopo aver fornito informazioni personali, le vittime vengono contattate dai truffatori che impiegano tecniche di ingegneria sociale per incoraggiare i depositi. Dopo aver trasferito fondi, gli utenti vedono dashboard fabricate che mostrano profitti irreali. Solo quando tentano di ritirare si rendono conto di essere stati ingannati, ma è troppo tardi.
Sito web malevolo Smart Invest Online
Piattaforme come Smart Invest Online, Bitcoin Evolution, TrueNorthBit e simili operano esattamente allo stesso modo, e hanno persino lo stesso design del sito web. D'altra parte, secondo Chainalysis, la piattaforma di investimento cripto HyperVerse (HyperFund) ha preso il primo posto nel 2022, con oltre 1,3 miliardi di dollari di guadagni illeciti. Hanno promesso tra lo 0,5% e l'1% in ricompense passive giornaliere ai loro membri —e, naturalmente, hanno solo rubato il denaro delle persone.
La lezione qui è chiara: se i ritorni promessi sono incredibilmente alti e il modo per ottenerli non è molto chiaro, allora è molto probabile che sia una truffa. Cerca sempre recensioni prima di investire. E ricorda, le recensioni potrebbero essere false, quindi controlla diverse di esse.
Truffe Romantiche o ‘Pig-butchering’
Sì, tu saresti il “maiale” qui. Probabilmente la truffa cripto più crudele finora, coinvolge truffatori che fingono di sviluppare un legame romantico o di amicizia profonda con le loro vittime, tutto per manipolare le loro emozioni e persuaderli a inviare criptovalute o partecipare a una piattaforma di investimento falsa. Se incontri qualcuno “speciale” online e all'improvviso ti chiede denaro con qualsiasi scusa o raccomanda siti web sospetti, è così.
Questo tipo di truffa può richiedere mesi, quindi, la parte in cui vieni realmente truffato richiederà del tempo. Oltre a essere dannoso per il tuo cuore, secondo Chainalysis, “Le truffe romantiche hanno avuto un deposito medio della vittima di quasi 16.000 dollari, quasi il triplo della categoria successiva più vicina.” Pertanto, questo è il tipo di truffa più costoso per la vittima.
Sfortunatamente, le frodi ‘pig-butchering’ stanno crescendo. Solo negli Stati Uniti, circa 72.806 persone hanno perso oltre 1 miliardo di dollari a causa di questa malvagia tattica nel 2022. Non inviare mai denaro a persone sconosciute su Internet!
Truffe giveaway
Possiamo concordare che i giveaway sono abbastanza comuni nel mondo cripto. Obyte ha avuto diversi giveaway legittimi per distribuire la sua valuta nativa, infatti. Ma non tutti si comportano bene qui, e ci sono anche falsi giveaway per rubare criptovalute. Fortunatamente, il modo per riconoscerli è che spesso chiedono ai destinatari di inviare loro del denaro prima, come un segno di identità, una lista, una donazione o qualsiasi scusa —o nessuna scusa.
È anche comune che gli autori di questi falsi giveaway si spacciano per persone famose sui social media (Elon Musk è un favorito). Promettono di “raddoppiare” tutti i pagamenti inviati, ma non restituiranno mai nulla.
Un'altra versione di questa truffa coinvolge anche il truffatore che impersona persone famose o aziende cripto. Ma, invece di chiedere denaro direttamente, offrono un giveaway per le persone che condividono, seguono, mettono mi piace, commentano, o peggio, compilano un modulo con dati personali. Poi, il truffatore potrebbe contattarli direttamente e chiedere del denaro per “pagare le spese di transazione” prima di ricevere il presunto premio, o persino cercare di ottenere le loro credenziali con qualsiasi scusa. Una volta che hanno il pagamento e/o i dati personali, scompaiono.
Se un giveaway non sta “regalando” ma chiedendo (denaro o dati), allora è probabilmente una truffa. Controlla sempre i profili ufficiali sui social media dei tuoi account preferiti per verificarne l'autenticità.
Falsi lavori cripto
Forse non così comune, ma ugualmente dannosa per i cacciatori di lavoro. In questa truffa, la vittima si imbatte in un'offerta di lavoro in una cosiddetta azienda di criptovalute. Queste ingannevoli offerte di lavoro possono persino essere trovate su piattaforme popolari come Indeed, che opera in molti paesi. Dopo aver superato colloqui apparentemente legittimi, la vittima viene infine assunta e attirata con la promessa di uno stipendio generoso e benefici, un orario flessibile e compiti semplici.
A quel punto, la presunta azienda inizia a chiedere denaro. O per condividere con il dipendente i loro primi compiti, come un deposito che sarà pagato per i clienti, come pagamento per la formazione o con altre scuse. Una volta che il dipendente trasferisce le proprie criptovalute, i truffatori possono scomparire immediatamente.
Una variazione di quella truffa potrebbe essere ancora più grande se lavori già per una legittima azienda cripto. Nel 2022, un ingegnere di Sky Mavis (creatori di Axie Infinity) ricevette un'offerta di lavoro allettante con uno stipendio e benefici superiori, e passarono anche attraverso diversi colloqui prima che la presunta azienda inviasse loro un'offerta scritta. L'ingegnere non sapeva che il documento conteneva spyware, per cui Sky Mavis è stata hackerata per oltre 600 milioni di dollari.
Infine, c'è una versione molto più oscura di questa truffa. Alcuni falsi annunci di lavoro descrivono una vasta gamma di opportunità con vantaggi attraenti, ma sempre in un paese straniero. La vittima dovrebbe consentire un trasferimento, ma, una volta nel nuovo paese, viene trattenuta contro la propria volontà e costretta a commettere schemi di frode sugli investimenti cripto internazionali, come riportato dall'FBI statunitense.
È importante investigare a fondo l'azienda che intendi unirti, prima di perdere molto più del tuo tempo o denaro.
Un avviso per gli utenti di Obyte
Come utenti cripto, la comunità Obyte non è esente nemmeno da questi schemi malevoli. Ad esempio, dobbiamo considerare che alcuni falsi investimenti potrebbero essere promossi qui. La natura della piattaforma Obyte stessa, che consente agli utenti di creare e emettere i propri token, apre la possibilità di creare e promuovere token fraudolenti.
I truffatori possono approfittare della natura decentralizzata di Obyte creando token apparentemente legittimi e attirando gli utenti a investire in essi. Questi token fraudolenti possono promettere alti ritorni o vantaggi esclusivi, ma in realtà sono progettati per ingannare gli utenti e rubare i loro fondi. Allo stesso modo, i truffatori potrebbero impersonare progetti o individui rispettabili all'interno della comunità Obyte, convincendo gli utenti a divulgare le loro chiavi private o trasferire fondi a indirizzi fraudolenti.
Inoltre, gli utenti dovrebbero essere vigili contro i tentativi di phishing online e evitare di condividere le proprie chiavi private o informazioni sensibili con chiunque.
Obyte è una rete decentralizzata e non c'è nessuno che protegga gli utenti o compensi per le loro perdite. Gli utenti sono completamente autonomi, sono liberi di fare ciò che vogliono ma portano anche tutti i rischi. Rimanendo informati, praticando la dovuta diligenza e prestando attenzione alle potenziali truffe, gli utenti Obyte possono aiutare a proteggere se stessi e la comunità più ampia dal cadere vittime di attività fraudolente.
Immagine vettoriale in evidenza di Freepik
Pubblicato originariamente su Hackernoon
\u003ct-144/\u003e\u003ct-145/\u003e\u003ct-146/\u003e\u003ct-147/\u003e\u003ct-148/\u003e
