Da diversi anni la criptovaluta sta guadagnando attivamente popolarità: oggi letteralmente tutti ne hanno sentito parlare, sebbene queste informazioni possano essere molto frammentarie. Pertanto, ci si può imbattere in opinioni secondo cui Bitcoin e altre risorse digitali sono esclusivamente strumenti di truffatori. E anche se fondamentalmente questo non è vero, ci sono effettivamente persone nel settore che lavorano in modo disonesto e vogliono trarre profitto dalla tendenza della moda. Consideriamo quali pericoli possono attendere un investitore inesperto nel 2023 e come evitarli.

Cos'è un attacco di phishing e cosa sono?

Il phishing è un attacco virtuale volto a rubare dati personali, dai numeri delle carte alle password, da vari sistemi. A differenza degli attacchi hacker, che sono più tecnici e comportano l’irruzione nei sistemi, il phishing si concentra sul fattore umano, l’inganno, per cui è la vittima stessa, per disattenzione o ingenuità, a inviare dati. Nel settore delle criptovalute, il phishing ha spesso lo scopo di rubare le monete di un utente e l'accesso al suo portafoglio (chiave privata, frase seed).

Principali tipologie di phishing:

  • Bersaglio. Si concentra su una persona o entità specifica. Vengono prima raccolte le informazioni sull'obiettivo, fino ai nomi dei membri della famiglia, quindi utilizzando queste informazioni vengono estratti i dati dell'obiettivo.

  • Clonare il phishing. Un'opzione comune è quando un'e-mail o un SMS vengono inviati presumibilmente da un'azienda reale. Spesso i truffatori richiedono che tu fornisca informazioni personali per evitare il blocco dell'account, per aggiornare il software o per altri motivi.

  • Waling è un phishing rivolto a persone facoltose (celebrità, membri del governo, proprietari di grandi aziende, ecc.).

  • Il pharming è l'infezione delle reti DNS in modo tale che l'utente venga reindirizzato su un sito fraudolento anziché su quello reale. Poiché il sito dannoso non differisce nell'aspetto dall'originale, l'utente non si insospettisce.

  • Typeswatting. Inoltre reindirizzano a siti falsi e il loro nome è molto simile al nome dell'originale, la differenza potrebbe essere solo di una lettera.

  • Spoofing della posta elettronica. Questo è il nome di un tipo di phishing clone che utilizza campagne e-mail. Le pagine a cui viene reindirizzato l'utente potrebbero contenere codice dannoso. Per analogia c'è lo spoofing di chat, gruppi e altri canali social.

  • Influencer e “personale di supporto tecnico”. I phisher copiano i profili sui social network di persone famose di cui molti si fidano, o di dipendenti del supporto tecnico dei servizi di crittografia, e iniziano a distribuire link dannosi per loro conto o a richiedere informazioni riservate.

  • Iniezione di script nei siti visitati. Per fare ciò, cercano prima le loro vulnerabilità.

E così via: ci sono molte opzioni. Pertanto possono essere utilizzate applicazioni dannose, pubblicità false, phishing telefonico e molti altri.

Come proteggersi dal phishing?

I truffatori non potranno farti del male se sei abbastanza attento e moderatamente sospettoso. Ecco alcuni suggerimenti di base da seguire:

  • Se ti viene promessa una criptovaluta gratuita o molto economica, quasi sicuramente sono dei truffatori. Nessuno farebbe beneficenza in quel modo.

  • Quando segui i collegamenti, controllali attentamente. Anche quando visiti un sito attendibile dai tuoi segnalibri, assicurati che l'indirizzo nella riga del browser sia corretto, in caso di sostituzione del DNS.

  • Utilizza un antivirus di alta qualità e aggiorna quotidianamente il database.

  • Non fidarti di chi ti scrive per conto di un team di supporto o di una celebrità se ti chiede informazioni riservate, comprese password o chiavi private.

Prima di iniziare a lavorare con qualsiasi sito, esaminalo criticamente. Esistono molte piramidi finanziarie fraudolente mascherate da società di investimento serie che offrono di guadagnare tassi di interesse elevati.

Rischi di frode nel cambio valuta

Spesso è necessario scambiare fondi: fiat con criptovaluta o viceversa. Naturalmente, ci sono centinaia di scambiatori onesti e di alta qualità che operano sulla rete, ma ce ne sono anche di "grigi" con cui è pericoloso interagire. La cosa più semplice che potresti incontrare è il furto di denaro. Paghi la richiesta di cambio trasferendo denaro, ma il pagamento del reso non arriva mai. Per finire, lo scambiatore grigio conserva i dati personali dell’utente, come il numero di telefono e il numero della carta.

Questo non è l'unico rischio. Si possono inoltre identificare i seguenti pericoli:

  • Ricevere criptovaluta “sporca”. Questo è il nome delle monete precedentemente coinvolte in transazioni fraudolente. E poiché ogni transazione lascia un segno indelebile sulla blockchain, le forze dell’ordine potrebbero eventualmente rintracciarti come destinatario dei fondi, il che può portare a procedimenti spiacevoli.

  • Ricevere fiat “sporco”. La situazione è generalmente simile, solo che le informazioni qui non vengono archiviate dalla blockchain, ma dalla banca. Potresti ricevere denaro, ad esempio, dal traffico di droga e c'è il rischio di essere accusato di complice.

  • Phishing. Ne abbiamo già parlato in dettaglio.

Quando scegli i servizi per lavorare con le criptovalute, dovresti utilizzare aggregatori speciali e sistemi di monitoraggio che raccolgono informazioni su siti onesti. Ad esempio, Coinmarketcap e lo scambiatore P2P più affidabile è Binance P2P.