Tutti amano le criptovalute gratuite, vero? Token che cadono dal cielo, che puoi scambiare con denaro reale. UNI, JUP o HYPE hanno fatto guadagnare belle migliaia di dollari. Sfortunatamente, attualmente gli airdrop falsi vengono spesso utilizzati come modo per derubare le tue criptovalute.
🎪 Airdrop falsi e il loro obiettivo
A prima vista sembrano airdrop ufficiali, ma è solo un'illusione. L'obiettivo è semplice: conoscere la tua frase seed, prendere la chiave privata o almeno estorcere dati personali. A questo scopo, i truffatori si spacciano per protocolli noti, copiano i loro siti, i loghi e usano indirizzi URL molto simili.
La truffa si basa sull'eccitazione della tua avidità. Qui entra in gioco il vecchio, buon FOMO. 500 dollari gratis? È un peccato non approfittarne! E se questa è già la 20esima pagina che stai visualizzando oggi, è facile non notare un errore di battitura nell'indirizzo...
🔥Conto Binance con uno sconto del 20% sulle commissioni a vita! Controlla!🔥
Come possiamo quindi distinguere tra veri e falsi airdrop? Ecco alcuni segnali ovvi:
🚨 Mancano comunicati ufficiali
Semplice: se non ci sono menzioni dell'airdrop sui canali ufficiali, allora non esiste affatto. I veri airdrop sono sempre annunciati sul sito ufficiale e sui social media. Davvero - sempre.
Controllare i canali del progetto richiede solo pochi minuti. Devi semplicemente farlo prima di utilizzare l'airdrop. E se non sai se il sito o X del progetto sono autentici, usa quelli di Coingecko.
Un grande progetto non pubblicizza mai un airdrop attraverso canali non ufficiali. È come se Apple pubblicizzasse il nuovo iPhone con annunci su un recinto. ;)
🌐 Indirizzi URL strani
Collegato al punto precedente. Per rendere credibile il proprio "airdrop", i truffatori creano siti web o account falsi su X. La differenza sta nei dettagli: un punto aggiuntivo nel nome, la lettera "o" sostituita da uno zero, un errore di battitura come Binanee. Un tempo quasi mi sono fatto ingannare da un dominio con uniswep invece di uniswap...
Per fortuna, l'URL del sito web ricorda il DNA umano: finora non è stato possibile replicarlo 1:1. Per maggiore sicurezza, è utile copiare l'indirizzo sospetto in un blocco note e aumentare la dimensione delle lettere. Eventuali modifiche diventeranno evidenti.
Ah, e controlla se il dominio utilizza HTTPS. La mancanza di SSL è una bandiera rossa grande come un cartellone.
🔑 Richiesta di una chiave o frase seed
Dobbiamo davvero scriverne? Nessun progetto legittimo ti chiederà mai di fornire un seed o una chiave privata. Questa è una regola fondamentale ed è strano che le persone continuino a farsi ingannare.
Il seed sono le chiavi del tuo portafoglio. Condividerlo con chiunque significa rinunciare al pieno controllo su tutti i tuoi fondi. Non esiste una "verifica una tantum" - chi possiede il seed o la tua chiave privata ha tutto.
Le giustificazioni sono varie: verifica dell'account, conferma delle autorizzazioni, sincronizzazione del portafoglio. Tutto questo è una bufala: gli airdrop sono assegnati a indirizzi blockchain pubblici, che possono essere verificati senza accesso alle chiavi private.
È buona pratica avere un portafoglio crypto separato con una quantità minima di fondi, destinato a gestire airdrop. Anche se dovessimo diventare vittime di una truffa, le perdite saranno minime.
💰 Costi per l'airdrop
Un vero airdrop è per definizione gratuito. Richiedere un pagamento per riceverlo è un segnale che qualcosa non va. I truffatori creativi lo descrivono come gas fees, commissioni attivazione o garanzia contro i bot. Personalmente, mi ha commosso il messaggio che devo pagare una tassa, perché il protocollo per sicurezza utilizza un costoso portafoglio multisig. ;)
Coloro che realmente effettuano airdrop, di solito si fanno carico dei costi. Se un progetto è in grado di distribuire token per milioni di dollari, di solito può anche coprire le spese di transazione. Se devi pagare qualcosa, non è un airdrop, ma nel migliore dei casi un acquisto, e nel peggiore un furto.
🎁 I token si sono trovati nel portafoglio da soli
I truffatori spesso creano token senza valore che appaiono automaticamente nei portafogli degli utenti. Il loro nome contiene spesso l'indirizzo del sito web. Esaminando l'elenco dei token nel portafoglio, ci imbattiamo quindi in nomi come ClaimYourRewards-now o GetFreeAirdrop.
Digitare l'indirizzo nel browser ci reindirizzerà a un falso sito, promettendo montagne d'oro. Basta solo collegare il proprio portafoglio e firmare la transazione....
Ovviamente, il 99% degli utenti non interagirà. Se però il token è finito in 100.000 portafogli, mille ingenui si faranno ingannare. Così funziona la statistica.
Ecco una piccola parte dei token dal mio portafoglio Metamask:
🚩 Altre bandiere rosse
L'argomento è molto vasto e difficile da descrivere in pochi punti. Altri segnali che dovrebbero destare sospetti sono:
- promesse di premi elevati per un'attività minima come collegare un portafoglio o fare un post su X,
- errori di lingua e siti web graficamente poco curati,
- pressione temporale (hai solo 8 ore per prendere una decisione!),
- avvisi di MetaMask o Trust Wallet durante il tentativo di firmare una transazione,
- ogni altro elemento che ti sembra anche solo un po' sospetto.
⚠️ Ultim'ora - airdrop falso $XRP
Abbiamo avuto l'opportunità di osservare un tentativo di fake airdrop su larga scala a luglio 2025.
Su un conto X che finge di essere collegato a Ripple è apparso un deepfake. Sembrava un video autentico con le dichiarazioni del CEO di questa azienda. Ringrazia la comunità XRP per il supporto durante la battaglia legale con la SEC e poi annuncia un airdrop di 100 milioni di XRP.
Naturalmente, bisognava richiedere autonomamente i token. Gli utenti venivano indirizzati a falsi siti web, che assomigliavano incredibilmente al portale ufficiale di Ripple. Collegare il portafoglio e autorizzare la transazione portava alla perdita di fondi.
Il vero CTO di Ripple, David Schwartz, ha reagito rapidamente alla truffa, affermando chiaramente che si tratta di una frode. Quanti utenti si siano effettivamente fatti ingannare, possiamo solo immaginarlo.
Così è strutturato il mondo: dove c'è la possibilità di guadagnare, ci sono sempre truffatori. Fai attenzione, anche eccessivamente - meglio non guadagnare che essere derubati dei propri soldi. E se vuoi partecipare a un vero airdrop - vai su Binance Megadrop. Lì almeno nessuno ti chiederà la tua chiave privata.
