Principale

  • Il team di valutazione del rischio di Binance ha identificato una tendenza allarmante: il numero di truffe di phishing DeFi che stanno prosciugando i portafogli degli utenti è in aumento.

  • In genere, i truffatori inviano alle vittime un collegamento di phishing per stabilire una connessione “sicura” alla DApp, ma ciò fa sì che gli utenti perdano le proprie risorse.

  • Se sei vittima di phishing DeFi, blocca il tuo portafoglio e i tuoi conti bancari, quindi segnala l’accaduto alle autorità competenti.

Proteggi le tue risorse crittografiche dal phishing DeFi. Nel prossimo articolo della serie “Come riconoscere le frodi” parleremo di come i criminali possono accedere al vostro portafoglio e di come riconoscere concretamente una truffa.

Il mondo della finanza decentralizzata (DeFi) sta aprendo nuove entusiasmanti prospettive per molti utenti di criptovalute. La possibilità di utilizzare servizi finanziari senza intermediari, con solo un portafoglio e un po' di criptovaluta: non è forse per questo che sono stati inventati gli asset digitali? Molti appassionati di criptovalute ritengono che questa sia la prossima pietra miliare non solo per Web3, ma per l’intero settore finanziario.

Oltre a numerosi vantaggi, la DeFi presenta anche degli svantaggi, legati principalmente alla sicurezza. Recentemente, il nostro team di rischio ha notato una tendenza allarmante: un aumento del numero di truffe di phishing, a seguito delle quali gli utenti vengono privati ​​dei propri fondi.

Cos'è un attacco di phishing

Il phishing DeFi di solito segue uno schema comune: gli aggressori inducono gli utenti a connettere un portafoglio (di solito tramite WalletConnect) a un'applicazione decentralizzata dannosa (DApp). Quindi ottengono l'accesso al portafoglio dell'utente e possono avviare transazioni.

Successivamente, daremo uno sguardo più da vicino agli schemi di phishing DeFi e ti spiegheremo come proteggere i fondi nel tuo portafoglio. Per saperne di più sulle truffe sulle criptovalute, leggi altri articoli nella serie Come riconoscere una truffa.

Phishing DeFi in tre passaggi

1. Contatto con la vittima

I truffatori utilizzano diverse tattiche per attirare gli ignari utenti nella trappola. Possono presentarsi come individui o gruppi di fiducia, offrendo interessanti opportunità di guadagno. Gli aggressori spesso contattano le vittime tramite social media, messaggistica istantanea o forum online e prendono di mira gli utenti che cercano opportunità di guadagno o che hanno bisogno di aiuto con i prodotti DeFi.

Molti nuovi arrivati ​​​​nel campo delle criptovalute non hanno una buona comprensione nemmeno dei concetti di base, per non parlare dei principi di funzionamento più complessi degli strumenti DeFi. Alcuni vedono la criptovaluta solo come un’opportunità per fare soldi e sono pronti a credere a chiunque si finga un esperto. I truffatori giocano su questo: possono usare termini, spesso piuttosto incoerenti, per impressionare la vittima.

2. Attirare la vittima in una trappola

Dopo aver conquistato l'attenzione e la fiducia dell'utente, i truffatori chiedono all'utente di completare una serie di passaggi complessi per accedere a un'entusiasmante "opportunità di investimento". Insieme ad altre istruzioni, gli aggressori possono inviare un collegamento WalletConnect per stabilire una connessione tra l'utente e la DApp, che a prima vista sembra sicura.

I truffatori più esperti possono persino fornire un collegamento che assomiglia al dominio di un'azienda reale, ad eccezione di una o due lettere. Pertanto, dovresti sempre controllare il sito web dell'organizzazione pertinente prima di fare clic sui collegamenti.

3. Furto di criptovaluta

Una volta che la vittima fa clic sul collegamento di phishing e stabilisce una connessione WalletConnect con la "DApp affidabile", i truffatori inizieranno a inviare richieste di firma a speciali protocolli di contratto intelligente. Fornendo la sua firma, l'utente scoprirà che i suoi fondi sono scomparsi.

Un esempio di phishing DeFi dalla vita reale

Per illustrare come funziona il phishing DeFi e a cosa porta, considera la storia di un utente che chiameremo Jack. Jack ha ricevuto un messaggio WhatsApp da un gruppo chiamato Binance UK A18, che si fingeva dipendente di Binance. I truffatori affermavano di fornire consulenza professionale su come realizzare un profitto nel settore DeFi. Incuriosito da questa possibilità, Jack iniziò una conversazione con loro.

Gli aggressori gli hanno inviato istruzioni dettagliate e un link per stabilire una connessione con il portafoglio. Non appena Jack ha cliccato su questo link, tutti gli USDT sono scomparsi dal suo portafoglio.

Come proteggere le tue risorse crittografiche dal phishing DeFi

1. Non fidarti di fonti sconosciute

Cerca di non connetterti a piattaforme o DApp di cui non hai mai sentito parlare prima. È meglio scegliere applicazioni comprovate con una buona reputazione.

Se colleghi un wallet a una DApp sconosciuta solo perché qualcuno ti ha detto che promette milioni, potresti rimanere amaramente deluso. Fai le tue ricerche. Non fare clic su collegamenti casuali e usa il buon senso se sei sospettoso.

2. Non credere alle promesse delle favole

Diffidare delle opportunità di investimento o dei progetti che promettono rendimenti insolitamente elevati. Alcuni truffatori possono promettere, ad esempio, il 3% al giorno, ovvero oltre il 1000% annuo. Non succede così.

Se qualcuno ti offre un’opportunità di investimento irrealisticamente allettante, è meglio rifiutare per evitare di diventare vittima di una potenziale truffa.

3. Fai attenzione quando parli con estranei

Quando qualcuno che non conosci ti scrive può essere abbastanza difficile capire quali siano le sue vere intenzioni, forse sono piuttosto buone. Ricorda che le transazioni di criptovaluta sono irreversibili. Se una persona che hai appena incontrato su Internet inizia una conversazione sugli investimenti, promette di aiutarti a fare soldi e ti chiede di seguire alcune istruzioni per questo, dovresti stare attento.

Se l'interlocutore finge di essere una persona di alto rango o un dipendente di un'azienda rispettabile, controlla queste informazioni su Internet. In questo modo avrai meno probabilità di diventare vittima del phishing DeFi.

Tieni il dito aggiornato, sii vigile e proteggi la tua criptovaluta.

Cosa fare se sei vittima di phishing DeFi

  • Scollega il tuo portafoglio DeFi dal prodotto utilizzato dai truffatori e cambia immediatamente la tua password. Se i criminali hanno avuto accesso al tuo conto bancario, blocca anche le tue carte e cambia le password del tuo account.

  • Contatta le autorità locali e presenta una denuncia alla polizia con tutte le informazioni pertinenti. Non trascurare questo passaggio: può aumentare le tue possibilità di recuperare i tuoi soldi.

  • Segnala l'accaduto ai moderatori della piattaforma attraverso la quale il truffatore ti ha contattato. Fornire il nome del profilo e qualsiasi informazione che possa aiutare a proteggere gli altri utenti.

  • Se il tuo account Binance è stato violato, avvisaci immediatamente seguendo le istruzioni in Come segnalare una frode al supporto Binance.

Incoraggiamo inoltre tutti gli utenti, nuovi ed esperti, a rivedere la nostra serie di prevenzione delle frodi crittografiche per proteggersi dalle minacce comuni.

Informazioni aggiuntive

  • Come riconoscere le frodi: truffe che coinvolgono trasferimenti di criptovalute

  • Come riconoscere le frodi: impara a individuare i negozi online falsi

  • Come riconoscere una truffa: impara a individuare ed evitare gli schemi Ponzi

Avvertenza sui rischi e dichiarazione di non responsabilità. I seguenti materiali sono forniti "così come sono" senza garanzie di alcun tipo, esclusivamente a scopo di riferimento generale e didattico. Queste informazioni non devono essere considerate consigli finanziari o raccomandazioni per l'acquisto di prodotti o servizi specifici. Il valore delle risorse digitali può essere volatile, aumentando il rischio di perdita dell’investimento. Sei l'unico responsabile delle tue decisioni di investimento. Binance non è responsabile per le tue possibili perdite. Le presenti informazioni non costituiscono consulenza finanziaria. Si prega di fare riferimento ai Termini di utilizzo e all'Informativa sui rischi per i dettagli.