Il mondo delle criptovalute è purtroppo pieno di insidie. Non solo è facile commettere errori se non si ha una solida comprensione del funzionamento delle varie componenti che entrano in gioco.
Ci si mettono pure hacker e truffatori di varia natura a complicare le cose, facendo spesso leva proprio sulla poca esperienza degli utenti.
Cadere vittima di una truffa con le criptovalute non è però esclusiva dei neofiti. Per via della natura totalmente digitale di questi beni sono possibili innumerevoli frodi e raggiri che possono ingannare anche un occhio attento.
Non parliamo solo di siti malevoli, schemi ponzi e progetti scam. Esistono molte altre trappole ben congegnate che vanno conosciute per evitare di caderci.
Per fortuna bastano piccole ma costanti precauzioni per minimizzare i rischi.
Punti Chiave:
Le criptovalute, essendo uno strumento ancora giovane e relativamente poco diffuso, sono oggetto di innumerevoli frodi da parte di agenti malevoli che approfittano della poca preparazione degli investitori.
Nella maggior parte dei casi l’unico motivo per cui queste truffe funzionano è la totale mancanza di comprensione delle basi di cosa sono e come funzionano Bitcoin e le cripto. Per questo la prima regola per tutelarsi è studiare. Meno sappiamo, più siamo esposti.
Per via della irreversibilità delle transazioni avvenute su blockchain sono poche le situazioni alle quali si può rimediare. Bisogna prevenire.
1 Protezione Preventiva:Partiamo con sei punti fondamentali, semplici da seguire e che possono comportare il risparmio di enormi mal di testa:
- Innanzitutto usiamo wallet hardware: essendo portafogli elettronici fisici, le chiavi sono sigillate al loro interno e non vengono mai esposte, neanche quando siamo online. Le transazioni vengono validate premendo dei pulsanti veri e propri il che significa che un hacker non ha nessuna chance di manometterli.
- Attiviamo l’autenticazione a due fattori (2FA, 2 Factor Authentication) sui siti di exchange e sui wallet che la supportano.
In questo modo ci autentichiamo con due dispositivi separati, ad esempio interagendo con l’exchange dal pc e autenticando l’accesso (e le transazioni) dallo smartphone, creando uno strato di sicurezza pressoché inattaccabile. - Usufruiamo esclusivamente di exchange rinomati, credibili, e specializzati in criptovalute. In questa pagina del sito di riferimento CoinMarketCap troviamo un elenco dei migliori exchange al mondo.
In ogni caso esploriamo bene la piattaforma sulla quale abbiamo intenzione di aprire un account: in pochi minuti capiremo se è una vera struttura, con veri recapiti, o un sito di facciata. - Proteggiamoci anche con un buon servizio VPN (Virtual Private Network), la rete virtuale privata e sicura che garantisce la cifratura di tutta la nostra attività sul web.
- Usiamo una macchina dedicata alle criptovalute. Non solo quindi hardware wallet, ma anche un computer formattato da zero, nel quale installiamo solo le applicazioni che ci permettono di usare le nostre cripto, collegandolo a internet solo in quelle occasioni mentre per tutto il resto del tempo rimane spento e scollegato dalla rete. Ovviamente facciamone un paio di backup.
Se non abbiamo la possibilità di usare un secondo pc, un buon ripiego è quello di creare un utente aggiuntivo, oppure una Virtual Machine dedicata, che useremo nello stesso modo appena descritto, all’interno del computer a nostra disposizione.
Per quanto riguarda gli smartphone, personalmente non farei alcuna movimentazione che coinvolge cifre sostanziose operando da mobile. - Non colleghiamoci ai nostri wallet ed exchange da network non sicuri, come ad esempio wi-fi pubblici in alberghi e autogrill, solo per risparmiare traffico.
2 Ponzi? No grazie:Stiamo alla larga da siti che promettono ritorni impossibili. Spesso si tratta di truffe che non c’entrano niente in sé e per sé con le criptovalute, ma che le hanno purtroppo strumentalizzate e quindi vanno tenute presenti.
Anche chi non ha mai investito in vita sua ha almeno sentito parlare dei grossi ritorni realizzabili con le criptovalute. Esistono truffe che incredibilmente facendo leva su nient’altro che questo elemento riescono a sottrarre cifre consistenti a persone ingenue e in buona fede.
Lo schema è semplice: ci si imbatte in siti, pubblicità, o più frequentemente utenti di social network, che invogliano a investire con promesse di grandi guadagni. Dopo l’iscrizione su una piattaforma, un ‘consulente’ invita a compiere un deposito con proclami di enormi e rapidissimi ritorni, producendo documentazione che sembra confermare quanto sostenuto.
Successivamente a uno o più bonifici, a volte anche con iniziali concreti guadagni incassabili liberamente (giusto per rinforzare la verosimiglianza della trappola), arriva la sorpresa: piattaforma, account o referenti spariti di colpo nel nulla, o in alternativa richieste di cifre sempre superiori per mantenere in piedi lo schema e poter accedere ai propri presunti guadagni.
Il punto è che tutti questi passaggi agli occhi di chi ha anche solo un poco di esperienza hanno zero credibilità. Per questo insisto sempre sull’importanza di studiare, documentarsi e capire prima di mettere soldi veri in qualsiasi investimento. Vogliamo sperimentare? Facciamolo con 50 euro, non con migliaia di euro.
Recentemente sono stato contattato da una persona in questa situazione, che riporto per far capire la portata del problema: una conoscenza su Instagram la invita a investire in criptovalute perché si fanno un sacco di soldi (!). Il malcapitato si iscrive a un exchange improbabile ed effettua bonifico di 1.000 euro.
Chi gli cura l’investimento lo contatta due giorni dopo dicendo che sono diventati 28.000 (non scherzo) ma che per ‘sbloccarli’ bisogna versare altri 2.000 euro. I presunti guadagni sarebbero documentati da screenshot di fondi e transazioni sulla blockchain, privi di alcun significato ma verosimili per chi non capisce cosa sta vedendo. Ciliegina sulla torta, coinvolgendo nuovi investitori si ricevono 100 euro di commissione a persona. Capito?
Una variante di questa truffa è che veniamo contattati e ci viene detto che ci sono delle criptovalute a nostro nome, che naturalmente vanno sbloccate versando qualche migliaia di euro. Una volta erano mail di principi arabi che volevano riciclare lingotti d’oro… evidentemente anche i truffatori stanno al passo coi tempi.
In questa pagina della Consob troviamo un utile elenco aggiornato di siti truffa da evitare.
Vale la pena sottolineare che tutte queste situazioni si basano sul coinvolgimento di una terza parte, strategia che è in netta contrapposizione coi principi di autonomia, libertà e decentralizzazione delle criptovalute.
Naturalmente è facile cedere alla tentazione di mettersi nelle mani di qualcuno che proclamandosi esperto si propone di investire per noi, ma poi i risultati rischiano di essere questi.
3 Link Malevoli:Non clicchiamo mai sui link contenuti nelle chat delle comunità online, nei commenti sui social, o in generale in niente di sospetto (inclusi pulsanti e immagini) quando siamo in rete.
Stiamo anche attenti ai messaggi di sconosciuti ricevuti via mail, sms e social media, che vanno sempre ignorati e dei quali bisogna evitare di aprire i collegamenti.
Basta cliccare su un link corrotto per installare a propria insaputa un virus o un software, che ad esempio salvando tutto quello che digitiamo sulla tastiera consegna all’hacker le nostre informazioni, password e potenzialmente le chiavi di accesso alle nostre criptovalute.
4 Siti e App Clonati:Innanzitutto non visitiamo mai siti rischiosi o potenzialmente malevoli, e non scarichiamo software, file o allegati dei quali non siamo sicuri con il dispositivo che usiamo per operare con le nostre cripto.
Non parlo solo del famigerato dark web, ma anche di posti molto più banali, come siti di torrent, siti di scommesse, siti per adulti, siti di streaming o download gratuiti e anche alcune social platform.
Poi, anche operando su exchange, wallet, DApp, e qualsiasi sito attinente al mondo cripto, controlliamo sempre l’url a cui ci stiamo collegando, verificando per intero, nella barra degli indirizzi del nostro browser, che sia quello corretto.
In caso contrario potrebbe trattarsi di siti duplicati, creati da malintenzionati che intendono rubare le nostre credenziali o farci interagire con una piattaforma che emula quella legittima.
Capita anche di vederli apparire in cima ai risultati di motori di ricerca come Google, tipicamente come Ad sponsorizzati dagli stessi scammer.
Per quanto riguarda le App controlliamo il numero di download e di recensioni delle applicazioni e wallet che scarichiamo. Esistono cloni delle App di ogni wallet ed exchange, ma anche se il logo è ingannevolmente lo stesso sono facilmente riconoscibili in questo modo: i veri Exodus Wallet, MetaMask e Trust Wallet hanno centinaia di migliaia di download su Google Play o sull’Apple Store, e migliaia di recensioni.
5 Profili Social Clonati:Prestiamo attenzione ai profili falsi. Un altro inganno comune è infatti quello dei moltissimi youtuber e influencer che subiscono la clonazione del profilo, per cui nei commenti ai loro video o post sembra di trovare il contatto Whatsapp personale o la mail, mentre si tratta in realtà di quelli del truffatore.
In alternativa il profilo clonato ci segue su Twitter o chiede l’amicizia su Facebook. Anche qui basta controllare il numero di iscritti per verificare l’autenticità dell’account.
Abbiamo poi i customer service clonati, per cui si crede di chattare con l’assistente di Coinbase, di MetaMask o di wallet come Ledger e Trezor, e in realtà si sta parlando con un hacker.
Nel dubbio comunque il campanello d’allarme è sempre lo stesso. A un certo punto della conversazione il truffatore ci dirà qualcosa tipo ‘Ok, allora per aiutarti mi serve la seed-phrase/chiavi-private/frase-mnemonica/frase-seme/password del tuo wallet/account’.
Ogni volta che sentiamo o leggiamo parole di questo tipo possiamo istantaneamente chiudere la chat e spegnere tutto, non prima di aver insultato a piacimento il personaggio in questione.
6 Donazioni Improbabili:Non crediamo a nessun annuncio di donazioni da parte di personaggi famosi, figure illustri della scena cripto o campagne troppo incredibili per essere vere.
Di recente c’è stato uno spopolare di canali YouTube creati di proposito, con vecchie interviste di personaggi prominenti dell’ambiente riciclate e montate ad hoc in modo da essere all’apparenza perfettamente lecite, che rimandano a siti dall’aspetto professionale, tutti con lo stesso giochino: manda le tue cripto a questo indirizzo e ti torna subito indietro il doppio.
Incredibilmente c’è chi ci casca. E’ noto il caso di post di personaggi famosi e multimilionari, il cui account su Twitter era stato compromesso, che proponevano lo stesso ‘affare’.
Sembra assurdo ma c’è chi ha mandato decine di Bitcoin, solo per non rivederli mai più.
7 QR Code Falsi:Non leggiamo QR code su siti non fidati. La truffa in questo caso consiste nell’approfittare del fatto che gli indirizzi dei portafogli esistono non solo sotto forma di stringhe di testo ma alternativamente anche come codici QR.
Questa soluzione è usata da molti wallet ed exchange sia per evitare errori di copia/incolla, sia per la praticità di scansionare un indirizzo direttamente da uno schermo. Tuttavia presenta la grande vulnerabilità di essere facile da manomettere.
Finché siamo nella app ufficiale, nel sito ufficiale, e usiamo software non compromesso, allora siamo al sicuro. Ma se stiamo usando strumenti hackerati allora rischiamo di copiare un indirizzo che non è il nostro e quindi mandare le criptovalute al truffatore.
Un esempio eclatante sono i siti che consentono di trasformare qualsiasi indirizzo nel corrispettivo QR code: 4 su 5 sono frodi. Si inserisce il proprio indirizzo, si scansiona il codice generato, e si mandano le cripto all’hacker.
8 Protocolli Corrotti:Non interagiamo con contratti, protocolli, o token di origine ignota o dei quali non siamo assolutamente certi.
Cloud mining, mining pools, liquidity pools, staking: ogni volta che mettiamo soldi in qualsiasi fondo o Smart Contract dobbiamo essere sicuri che siano legittimi perché stiamo affidando a entità esterne il controllo del nostro capitale.
Un fenomeno comune è quello di ricevere token non richiesti al proprio indirizzo. Esistono Airdrop nei quali seguendo una procedura è possibile avere delle monete gratuitamente, e molti di questi sono assolutamente regolari, se messi a punto sui canali ufficiali.
Altra cosa invece sono i token fasulli creati da hacker e distribuiti a pioggia a milioni di indirizzi. La truffa si basa sul fatto che se interagiamo coi contratti malevoli di questi token, attiviamo inconsapevolmente autorizzazioni che possono portare allo svuotamento dei fondi depositati presso il nostro indirizzo. La cosa da fare in questi casi è semplicemente ignorare i token in questione e non interagirci in alcun modo.
9 Token Clonati, Shitcoin e Rug Pull:Verifichiamo sempre l’autenticità e la qualità dei token che acquistiamo. Una truffa di livello più avanzato è infatti quella dei token clonati.
Su Ethereum o sulla Binance Smart Chain chiunque può creare una criptovaluta in pochi minuti. Ovviamente queste monete fasulle non saranno in vendita sugli exchange più accreditati, ma se facciamo delle operazioni su scambi decentralizzati (Dex o decentralized exchange) come Uniswap ad esempio, potremmo benissimo incappare in un token che assomiglia in tutto e per tutto a quello che vogliamo comprare ma non ha nessun valore.
Per fortuna molte interfacce ci invitano automaticamente a fare una verifica che ci tutela contro queste situazioni: controllare che il numero di contratto della criptovaluta desiderata sia quello che appare effettivamente nel sito ufficiale. Se lo Smart Contract è quello, allora siamo al sicuro.
Una variante di questo scenario è quella relativa a progetti che anche se non sono truffe vere e proprie non hanno alcun valore. Un esempio sono le varie shitcoin con ‘moon’, ‘shiba’ o ‘elon’ incluso nel nome. Progetti ‘pump & dump‘ che se va bene durano qualche giorno, giusto il tempo di rastrellare i risparmi di qualche sprovveduto.
Ancora più subdolo è il noto ‘rug pull‘, ovvero l’improvvisa vendita in blocco da parte dei wallet degli sviluppatori di un progetto, con relativo collasso del prezzo e investitori in rovina.
Tutte conferme del perché è così importante fare ricerche approfondite prima di scegliere dove mettere i nostri capitali.
10 Wallet Hardware Compromessi:Non compriamo hardware wallet da nessun rivenditore che non sia il sito stesso del produttore.
Gli hardware wallet più famosi si trovano anche su Amazon o Ebay, ma comprarli da distributori esterni non ci garantisce che non siano stati compromessi prima della spedizione.
A quel punto potremmo avere a distanza di tempo la brutta sorpresa di scoprire che i nostri fondi sono misteriosamente scomparsi. Per gli stessi motivi non compriamo in nessun caso wallet hardware usati.
Conclusioni:
Scoprendo queste insidie emerge un ripetutamente un fatto: meno sappiamo, più siamo suscettibili a essere truffati.
Il punto è che se non conosciamo ci dobbiamo fidare e sperare per il meglio, e quindi le circostanze in cui possiamo essere ingannati o fare errori sono innumerevoli. Non esistono soldi facili, ma c’è ancora qualcuno che deve imparare questa lezione sulla sua pelle per capire quanto sia vera.
La cosa peggiore, purtroppo, è che esperienze negative, che spesso con le criptovalute non hanno davvero niente a che vedere, finiscono col far allontanare per sempre moltissime persone.
Criptovalute vuol dire prendere le redini dei nostri investimenti, ma come sappiamo da un grande potere derivano grandi responsabilità.
Terminologia Delle Criptovalute – Glossario Veloce
10 Errori da Evitare con le Criptovalute – Guida Gratuita
I Passaggi per Comprare, Custodire e Vendere Bitcoin o Qualsiasi Criptovaluta
La Differenza tra Criptovalute e Token ERC20, BEP2, BEP20, SPL e TRC20 + Come non Commettere Errori nel Prelevare
Come Recuperare Criptovalute Perse Inviate a Blockchain, Network o Indirizzi Sbagliati
Share
