Gli attacchi dei token falsi rappresentano un tipo comune di truffe crypto, in cui i criminali creano token fraudolenti che imitano crypto legittime, con l'obiettivo di rubare il denaro degli utenti o i loro dati sensibili.
Questo tipo di attacco utilizza generalmente strumenti di comunicazione come Telegram, WhatsApp o WeChat per diffondere false informazioni. Una delle tattiche più comuni è la "prevendita" di token, che attira le vittime con la promessa di un futuro "prezzo di listing" molto più alto rispetto all'attuale "prezzo di prevendita".
Nella maggior parte dei casi, le perdite degli asset digitali sono irreversibili. Binance incoraggia gli utenti a imparare costantemente a difendersi, rimanendo vigili e consapevoli delle minacce comuni.
Un attacco con token falsi è un tipo di truffa crypto in cui i malintenzionati creano token contraffatti o fraudolenti che imitano crypto legittime. Questi token falsi sono progettati per ingannare gli investitori e i trader facendo credere loro di acquistare o scambiare un asset autentico, provocando spesso perdite finanziarie o altre conseguenze negative come il furto di identità.
I token reali e i token falsi che li imitano possono esistere sulla stessa blockchain ma con indirizzi smart contract diversi, oppure possono operare su blockchain diverse. I token falsi possono essere utilizzati in una varietà di schemi fraudolenti.
Initial Coin Offering (ICO) e vendite di token: Gli hacker possono lanciare false ICO o vendite di token, attirando gli investitori con la promessa di essere tra i primi a entrare in un progetto innovativo. Una volta raccolti i fondi, questi scompaiono, lasciando agli investitori token senza alcun valore.
Airdrop e giveaway: I token falsi a volte vengono distribuiti tramite airdrop o giveaway, in cui agli utenti viene chiesto di fornire informazioni personali o di pagare una piccola commissione per ricevere i token. Questo può portare a ulteriori truffe o furti di identità.
Schemi Pump and Dump: I truffatori possono gonfiare artificialmente il prezzo di un token falso attraverso acquisti coordinati (pump) e poi vendere i loro asset al picco (dump), lasciando gli altri investitori con asset svalutati.
Truffe sui token Launchpool: Gli schemi sopra descritti possono essere complicati e costosi da realizzare, quindi i truffatori potrebbero decidere di ricorrere ad attacchi a basso costo, come quelli che utilizzano falsi token Launchpool. In questo tipo di truffe, i criminali sfruttano la pubblicità che deriva dalla promozione e dalla diffusione di un asset da parte di un exchange sicuro sostenendo, ad esempio, di poter offrire tali token a un prezzo scontato attraverso canali non ufficiali, non associati a piattaforme come Binance che si occupano della promozione originale.
Annuncio reale di lancio del token su Binance Launchpool
Ad esempio, Binance promuove i token Launchpool ufficiali prima del lancio e gli hacker spesso cercano di trarne vantaggio. Quando un token falso viene progettato per imitare un asset così ben pubblicizzato, i costi promozionali dei truffatori possono essere notevolmente ridotti. L'unica cosa che rimane loro da fare è convincere le potenziali vittime che il token che stanno promuovendo è lo stesso di quello promosso tramite Binance Launchpool.
A luglio 2024, il team Risk Intelligence di Binance ha individuato un asset listato su DEX denominato BOOM, qualificandolo come token falso. L'asset aveva diversi segnali di allarme, il che lo rende un ottimo esempio per i token di questo tipo.
Liquidità: Una pool BOOM su PancakeSwap aveva una liquidità di soli 3.380$, completamente fornita dal distributore del contratto. Il valore di mercato di questo token è molto basso.
Pagina di BOOM su CoinMarketCap, che mostra la liquidità totale e il numero di titolari
Trasferimenti sospetti: Mentre la liquidità del token ammonta a poche migliaia di dollari, ci sono oltre 11,18 milioni di indirizzi che hanno ricevuto questo token. Questo è anormale: con i token legittimi, la liquidità è di regola proporzionale al numero di titolari.
Pagina di BOOM su Dextools, che mostra la tassa di vendita
Tassa di vendita: La tassa di vendita di un token è una commissione imposta su ogni vendita del token, stabilita dagli sviluppatori del progetto. Nel caso di BOOM, la tassa di vendita è fissata al 100%, quindi ogni volta che qualcuno tenta di vendere questo token, l'intero importo della vendita verrà detratto come imposta e il venditore non riceverà alcun fondo.
In questo caso, i truffatori hanno fissato la tassa di vendita al 100% e hanno distribuito il token falso a oltre 11 milioni di indirizzi. Se il trading di questo asset avesse preso piede, le persone dietro il token avrebbero intascato il 100% di ogni vendita tramite uno smart contract integrato. Questo caso ricorda che gli utenti dovrebbero esaminare attentamente i token che ricevono tramite airdrop non richiesti.
Nel 2024, Binance ha promosso diversi nuovi token tramite il suo programma Launchpool. I truffatori di tutto il mondo hanno tentato di sfruttare queste opportunità per creare token falsi e truffare gli utenti. Ad esempio, uno schema popolare ha creato dei programmi di "pre-acquisto" attraverso canali non ufficiali come gruppi Telegram o WeChat. Ricorda che i prezzi eccessivamente attraenti di token attesissimi prima del loro lancio dovrebbero essere considerati un campanello d'allarme.
La pagina di OMNI reale su CoinMarketCap
OMNI è stato uno dei token Launchpool, un evento che la comunità crypto ha atteso con ansia. I criminali si sono affrettati a lanciare diversi token falsi, tra cui quello nello screenshot qui sotto, che ha avuto origine in Turchia.
Pagina di "OMNI" falso su BscScan
Come puoi vedere, questo falso "OMNI" ha zero nelle sue metriche di prezzo e di capitalizzazione di mercato on-chain e ha solo pochi titolari e trasferimenti totali.
Verifica l'indirizzo del contratto: Ogni token digitale ha un indirizzo di contratto associato. Ottieni sempre l'indirizzo del contratto da fonti ufficiali come il sito web ufficiale del progetto, account social media verificati o piattaforme crypto affidabili, come CoinMarketCap o CoinGecko. Esegui un controllo incrociato dell'indirizzo del contratto su più fonti ufficiali per garantire la corrispondenza tra i dati.
Utilizza strumenti di valutazione del rischio: L'analisi del codice del contratto, l'analisi swap e l'analisi della liquidità sono i metodi più semplici per rilevare i rischi dei token, ma possono presentare barriere tecniche in quanto richiedono un certo livello di programmazione e competenze blockchain specifiche. Gli utenti che hanno meno familiarità con gli aspetti tecnici degli asset digitali possono fare affidamento su strumenti per i consumatori progettati per aiutare a valutare le probabilità di rischio. Ad esempio, Token Sniffer è uno strumento facile da usare e pratico che può aiutare nell'identificazione dei rischi.
Screenshot di Token Sniffer
Rimani aggiornato con le notizie sulla sicurezza: Il modo migliore per mitigare i rischi legati alle truffe nello spazio crypto è rimanere aggiornati sugli ultimi sviluppi del settore. Seguire blog specializzati incentrati sul rischio e notizie sulla sicurezza ti aiuterà a identificare meglio i segnali d'allarme ed evitare i truffatori.
I token falsi sono una minaccia seria nello spazio crypto, dato che sfruttano l'entusiasmo degli investitori e la loro volontà di esplorare le nuove opportunità dei token emergenti. Rimanendo informato, conducendo ricerche approfondite e prestando attenzione, puoi evitare di cadere vittima di queste truffe. Ricorda sempre il vecchio detto: se qualcosa sembra troppo bello per essere vero, probabilmente è così.
