11 truffe comuni sulle criptovalute nel 2024

11 truffe comuni sulle criptovalute nel 2024

Le truffe legate alle criptovalute sono in aumento e i ladri utilizzano tecniche vecchie e nuove per rubare denaro. Alcune delle truffe più recenti riguardano truffe rug pull, schemi Ponzi e truffe di phishing.

Quando si tratta di soldi, le truffe seguono sempre. E lo stesso vale con la criptovaluta.

Nel febbraio 2022, la piattaforma di scambio di criptovalute Wormhole ha perso 320 milioni di dollari dopo un attacco informatico. Oltre a questo attacco, secondo un rapporto della Federal Trade Commission, i truffatori di criptovalute hanno rubato più di 1 miliardo di dollari dal 2021.

Nel Regno Unito le truffe sulle criptovalute segnalate sono aumentate del 23% nel 2023 rispetto allo stesso periodo del 2022.

La valuta digitale è una forma di valuta conservata in un portafoglio digitale e il proprietario può trasformare la valuta in denaro trasferendola su un conto bancario. La criptovaluta, come bitcoin, è diversa dalla valuta digitale. Utilizza la blockchain per la verifica e nessuna autorità centrale come una banca, quindi è più difficile recuperarla dal furto.

Ecco alcune delle truffe più comuni sulle criptovalute a cui fare attenzione.

1. Schemi di investimento in Bitcoin

Negli schemi di investimento in bitcoin, i truffatori contattano gli investitori sostenendo di essere esperti "gestori di investimenti". Come parte dello schema, i cosiddetti gestori di investimenti affermano di aver guadagnato milioni investendo in criptovalute e promettono alle loro vittime che guadagneranno denaro con gli investimenti.

Un altro tipo di truffa sugli investimenti riguarda l'uso di falsi endorsement di celebrità. I ​​truffatori scattano foto vere e le impongono su falsi account, annunci o articoli per far sembrare che la celebrità stia promuovendo un grande guadagno finanziario dall'investimento. Le fonti di queste affermazioni sembrano legittime, utilizzando nomi di aziende affidabili come ABC o CBS con un sito Web e loghi dall'aspetto professionale. Tuttavia, l'endorsement è falso.

2. Truffe legate ai tappeti.

Le truffe rug pull coinvolgono i truffatori degli investimenti che "gonfiano" un nuovo progetto, un token non fungibile (NFT) o una moneta per ottenere finanziamenti. Dopo che i truffatori ottengono i soldi, spariscono con essi. La codifica di questi investimenti impedisce alle persone di vendere i bitcoin dopo l'acquisto, quindi gli investitori si ritrovano con un investimento senza valore.

Una versione popolare di questa truffa era la truffa della moneta Squid, che prende il nome dalla popolare serie Netflix Squid Game. Gli investitori dovevano giocare per guadagnare criptovaluta: le persone acquistavano token per i giochi online e ne guadagnavano altri in seguito da scambiare con altre criptovalute. Il prezzo del token Squid è passato da un valore di 1 centesimo a circa $ 90 per token.

Alla fine, il trading si è fermato e il denaro è scomparso. Il valore del token è quindi arrivato a zero poiché le persone hanno tentato di vendere i loro token senza riuscirci. I truffatori hanno guadagnato circa 3 milioni di $ da questi investitori.

Le truffe del tipo "rug pull" sono comuni anche per gli NFT, ovvero asset digitali unici nel loro genere.

3. Truffe romantiche

Le app di incontri non sono estranee alle truffe sulle criptovalute. Queste truffe riguardano relazioni, in genere a distanza e rigorosamente online, in cui una parte impiega del tempo per guadagnarsi la fiducia dell'altra. Nel tempo, una parte inizia a convincere l'altra ad acquistare o dare denaro in qualche forma di criptovaluta.

Dopo aver ricevuto i soldi, il truffatore di appuntamenti scompare. Queste truffe sono anche chiamate "truffe della macellazione dei maiali".

4. Truffe di phishing

Le truffe di phishing esistono da un po' di tempo, ma sono ancora popolari. I truffatori inviano e-mail con link dannosi a un sito Web falso per raccogliere dati personali, come le informazioni chiave del portafoglio di criptovaluta.

A differenza delle password, gli utenti ottengono solo una chiave privata univoca per i portafogli digitali. Ma se una chiave privata viene rubata, è problematico cambiare questa chiave. Ogni chiave è univoca per un portafoglio; quindi, per aggiornare questa chiave, la persona deve creare un nuovo portafoglio.

Per evitare truffe di phishing, non inserire mai informazioni sicure da un link e-mail. Vai sempre direttamente al sito, non importa quanto legittimo possa sembrare il sito web o il link.

5. Attacchi man-in-the-middle

Quando gli utenti accedono a un account di criptovaluta in un luogo pubblico, i truffatori possono rubare le loro informazioni private e sensibili. Un truffatore può intercettare qualsiasi informazione inviata tramite una rete pubblica, tra cui password, chiavi del portafoglio di criptovaluta e informazioni sull'account.

Ogni volta che un utente effettua l'accesso, un ladro può raccogliere queste informazioni sensibili utilizzando l'approccio di attacco man-in-the-middle. Ciò avviene intercettando i segnali Wi-Fi su reti attendibili se si trovano nelle vicinanze.

Il modo migliore per evitare questi attacchi è bloccare l'uomo nel mezzo utilizzando una rete privata virtuale (VPN). La VPN crittografa tutti i dati trasmessi, in modo che i ladri non possano accedere alle informazioni personali e rubare criptovaluta.

6. Truffe sui social media che offrono omaggi di criptovalute

Ci sono molti post fraudolenti sui social media che promettono omaggi di bitcoin. Alcune di queste truffe includono anche falsi account di celebrità che promuovono l'omaggio per attirare le persone.

Tuttavia, quando qualcuno clicca sul giveaway, viene indirizzato a un sito fraudolento che chiede la verifica per ricevere i bitcoin. Il processo di verifica include l'esecuzione di un pagamento per dimostrare che l'account è legittimo.

La vittima può perdere il pagamento o, peggio ancora, cliccare su un link dannoso e vedersi rubare i propri dati personali e la propria criptovaluta.

7. Schemi Ponzi

Gli schemi Ponzi pagano gli investitori più anziani con i proventi di quelli nuovi. Per ottenere nuovi investitori, i truffatori di criptovalute attireranno nuovi investitori con bitcoin. È uno schema che gira in tondo, perché non ci sono investimenti legittimi; si tratta solo di prendere di mira nuovi investitori per soldi.

L'attrattiva principale di uno schema Ponzi è la promessa di enormi profitti con poco rischio. Tuttavia, ci sono sempre dei rischi con questi investimenti e non ci sono rendimenti garantiti.

8. Falsi exchange di criptovalute

I truffatori potrebbero adescare gli investitori con promesse di un grande exchange di criptovalute, magari anche qualche bitcoin in più. Ma in realtà non esiste alcun exchange e l'investitore non sa che è falso finché non perde il suo deposito.

Attenetevi ai mercati di scambio di criptovalute noti, come Coinbase, Crypto.com e Cash App, per evitare uno scambio non familiare. Fate delle ricerche e consultate i siti del settore per i dettagli sulla reputazione e la legittimità dello scambio prima di inserire qualsiasi informazione personale.

9. Offerte di lavoro e dipendenti fraudolenti

I truffatori si spacciano anche per reclutatori o persone in cerca di lavoro per ottenere accesso a conti in criptovaluta. Con questo stratagemma, offrono un lavoro interessante ma richiedono criptovaluta come pagamento per la formazione professionale.

Esistono anche truffe quando si assumono lavoratori da remoto. Ad esempio, i freelance IT nordcoreani stanno cercando di capitalizzare le opportunità di lavoro da remoto presentando curriculum impressionanti e affermando di avere sede negli Stati Uniti. Il Dipartimento del Tesoro degli Stati Uniti ha emesso un avviso su questa truffa nordcoreana che prende di mira le società di criptovaluta. Questo tipo di truffa è chiamata forza lavoro ombra.

Nel 2022, gli shadow worker hanno preso di mira un ingegnere di Sky Mavis fingendosi un reclutatore di LinkedIn. L'ingegnere ha avuto un colloquio telefonico con questo shadow worker e gli ha dato un documento da esaminare per il passaggio successivo del colloquio. Questo documento conteneva un codice dannoso che ha consentito al gruppo nordcoreano Lazarus di rubare 600 milioni di dollari in un attacco al ponte.

Questi freelance IT cercano progetti che coinvolgano la valuta virtuale e usano l'accesso per gli scambi di valuta. Quindi hackerano i sistemi per raccogliere denaro o rubare informazioni per la Repubblica Popolare Democratica di Corea (DPRK). Questi lavoratori si impegnano anche in altri lavori IT qualificati e usano le loro conoscenze per ottenere l'accesso interno per abilitare gli attacchi informatici dannosi della DPRK. Con queste truffe, questi lavoratori ombra hanno rubato quasi 3 miliardi di dollari nell'ultimo anno, secondo Chainalysis.

Scopri di più sui controlli continui dei precedenti dei dipendenti per proteggere le organizzazioni.

10. Attacco di prestito flash

I prestiti flash sono prestiti per brevi periodi di tempo, come secondi per fare una transazione. Questi prestiti sono popolari nel mercato delle criptovalute perché i trader usano i fondi per acquistare token su una piattaforma a un prezzo inferiore, e poi vendono immediatamente quell'asset su una piattaforma diversa per fare soldi. Queste transazioni redditizie vengono tutte eseguite in un'unica transazione e il prestito flash viene rimborsato.

Poiché i prestiti flash non sono garantiti e non sono coinvolti controlli di solvibilità, un aggressore sfrutta il prestito di denaro e usa questi fondi per manipolare i prezzi su una piattaforma finanziaria decentralizzata. Per manipolare i prezzi, l'aggressore crea diversi ordini di acquisto e vendita per creare un'impressione di elevata domanda. L'aggressore annulla quindi gli ordini dopo l'aumento dei prezzi, il che causerà un'immediata diminuzione del prezzo. L'aggressore può quindi realizzare un profitto acquistando a un prezzo inferiore su una piattaforma diversa.

Nel febbraio 2023, Platypus Finance è stata vittima di un attacco di prestito lampo, che ha causato una perdita di 8,5 milioni di dollari.

11. Ho tradito

Con l'ascesa dell'intelligenza artificiale (IA), gli aggressori stanno trovando nuovi modi per ingannare il mercato delle criptovalute. Gli aggressori possono utilizzare chatbot AI per interagire con gli utenti, fornendo consigli e promuovendo token falsi. I chatbot sono programmati per informare gli investitori sulle opportunità di investimento ad alto rendimento che si trasformano in schemi pump-and-dump per gonfiare artificialmente il valore del token prima di venderlo.

L'IA può anche manipolare la proof of work, il che esagera il progetto di criptovaluta per far sembrare che ci siano più follower fedeli e che il token sia legittimo. Gonfiando i follower, rende più difficile ricercare se un token è autentico.

Gli aggressori possono anche usare celebrità di alto profilo o professionisti del mondo degli affari per promuovere falsi schemi di endorsement correlati a progetti di criptovaluta. Utilizzando deepfake, gli aggressori prendono i volti di personaggi famosi, come Bill Gates, Mark Zuckerberg ed Elon Musk, per dire che stanno lanciando un nuovo progetto. Con i progressi dell'intelligenza artificiale, i deepfake sembrano più realistici per ingannare gli investitori e sottrargli denaro usando qualcuno di cui potrebbero fidarsi per una consulenza finanziaria. Un segnale d'allarme popolare in questi deepfake è la promessa di un alto tasso di rendimento in poco tempo.

Come proteggere bitcoin e criptovaluta

Per proteggersi dalle truffe sulle criptovalute, ecco alcuni dei segnali d'allarme più comuni:

Promesse di grandi guadagni o del raddoppio dell'investimento.

Accetta solo criptovalute come pagamento.

Obblighi contrattuali.

Errori di ortografia e grammaticali nelle e-mail, nei post sui social media o in qualsiasi altra comunicazione.

Tattiche di manipolazione, come l'estorsione o il ricatto.

Promesse di soldi gratis.

Influencer falsi o sponsorizzazioni di celebrità che sembrano fuori luogo.

Dettagli minimi sui movimenti di denaro e sugli investimenti.

Diverse transazioni in un giorno.

Proteggi i portafogli digitali dai truffatori adottando buone abitudini di sicurezza digitale come password complesse, utilizzando solo connessioni protette o VPN e scegliendo un archivio sicuro. Esistono due tipi di portafogli: digitali e hardware. I portafogli digitali sono ospitati online e hanno un tasso più elevato di hackeraggio. I portafogli hardware archiviano informazioni, come il portafoglio e le chiavi delle criptovalute, offline all'interno di un dispositivo.

La criptovaluta non è assicurata dalla Federal Deposit Insurance Corporation, quindi è fondamentale tenerla al sicuro. Non dare mai chiavi del portafoglio o codici di accesso a nessuno.

Come segnalare una truffa

Chiunque creda di aver assistito a una truffa sulle criptovalute o di averne fatto parte dovrebbe segnalarlo immediatamente. Ecco alcune organizzazioni a cui segnalarlo:

Commissione per il commercio di future sulle materie prime (CFTC): CFTC.gov/complaint.

Commissione federale per il commercio (FTC): ReportFraud.ftc.gov.

Centro denunce reati informatici (IC3): ic3.gov.

Commissione per i titoli e gli scambi degli Stati Uniti (SEC): sec.gov/tcr.

Oltre alle agenzie sopra elencate, la persona deve anche segnalare immediatamente l'accaduto all'exchange di criptovaluta utilizzato per la transazione.

@Bitcoin Farmer 2018 #ScamRiskWarning
#trandingtopics #Binance #AI #BTC #binanza