Le truffe di criptovalute più diffuse: come evitarle e proteggere i tuoi soldi
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.I truffatori sono sempre alla ricerca di nuovi modi per rubare i tuoi soldi e la massiccia crescita delle criptovalute negli ultimi anni ha creato molte opportunità di frode. La truffa sulle criptovalute ha preso piede e gli “scammers” hanno avuto un anno da record nel 2022. Secondo un rapporto della società di dati su blockchain Chainalysis, i truffatori hanno rubato 20 miliardi di dollari in criptovalute.
Se sei interessato a investire in criptovalute, è importante essere consapevoli dei rischi. Continua a leggere per saperne di più sulle comuni truffe crypto, su come individuarle e su come evitarle.
I vari tipi di truffa sulle criptovalute
Esistono diversi tipi di truffe che riguardano le crypto. Alcune sono una moderna versione di frodi classiche, aggiornate con le nuove tecnologie, altre sono delle vere e proprie novità. Vediamo i tipi più comuni di truffe crypto.
Siti web falsi
I truffatori a volte creano false piattaforme di trading di criptovalute, o versioni false di wallet crittografici ufficiali, per ingannare le ignare vittime. Questi siti web falsi di solito hanno nomi di dominio simili, ma leggermente diversi, dai siti che tentano di imitare. Graficamente sono molto simili ai siti ufficiali, e ciò li rende difficili da distinguere. I siti crypto falsi spesso operano in due modi:
- Come pagine di phishing: tutti i dettagli che inserisci, come la password, la frase di recupero (seed phrase) del tuo crypto wallet, e altre informazioni finanziarie, finiscono nelle mani dei truffatori.
- Come semplice furto: inizialmente, il sito funziona regolarmente, ti fa investire e potrebbe pure farti prelevare una piccola somma di denaro. Poiché i tuoi investimenti sembrano funzionare bene, potresti investire più denaro nel sito. Tuttavia, quando successivamente desideri prelevare i tuoi soldi, il sito viene chiuso o rifiuta la richiesta.
Offerte iniziali di monete (ICO) fraudolente
Un’offerta iniziale di monete o ICO è un modo per le start-up di società crittografiche di raccogliere fondi da futuri utenti. In genere, ai clienti viene promesso uno sconto sulle nuove criptovalute in cambio dell’invio di criptovalute attive come Ethereum, USDT o un’altra popolare criptovaluta.
Alcune delle migliori ICO si sono rivelate degli investimenti molto proficui ma nel web ci sono tante truffe che sfruttano questo richiamo.
Purtroppo, al giorno d’oggi i criminali hanno elaborato strategie per ingannare gli investitori, come falsi affitti di uffici e la creazione di materiale di marketing di fascia alta. Per questo è importante affidarsi a risorse di notizie ufficiali come CryptoNews.
Schemi di Pump & Dump
A volte può capitare, soprattutto su canali social come Telegram o Twitter, che una particolare crypto venga pubblicizzata dai truffatori tramite un’esplosione di tweet o post su Facebook e Telegram. Non volendo perdere l’occasione di fare un profitto su un nuovo token, gli investitori si affrettano ad acquistare le crypto facendone salire il prezzo (la fase “pump”).
Dopo essere riusciti a gonfiare il prezzo i truffatori vendono le loro quote, che sono sempre le più sostanziose visto che spesso sono loro ad aver creato il token, il che provoca un crollo drastico del valore dell’asset (fase di dump). Questo può accadere in pochi minuti.
Anche se non si tratta di un vero e proprio furto, questo genere di schema porta a ritrovarsi nel wallet migliaia o milioni di token che valgono solo una frazione dell’investimento iniziale.
Truffe di phishing
Le truffe di tipo “phishing” sono tra le più diffuse ma quando riguardano le crypto spesso puntano a rubarti le informazioni relative ai tuoi portafogli online. I truffatori vogliono sottrarti le chiavi private del tuo crypto wallet, necessarie per accedere ai fondi all’interno del portafoglio.
Il loro metodo di lavoro è simile ad altri tentativi di phishing ed è correlato ai falsi siti web sopra descritti. Inviano un’e-mail per attirare i destinatari, su un sito web appositamente creato, chiedendo loro di inserire informazioni che includono la chiave privata. Una volta che gli hacker hanno acquisito queste informazioni, hanno libero accesso al wallet e possono rubare tutte le criptovalute che vi sono contenute.
App false
Un altro modo comune in cui i truffatori ingannano gli investitori di criptovaluta è attraverso app false, disponibili per il download tramite Google Play e l’Apple App Store. Alcune volte sono state usate false app di appuntamenti e sebbene queste app false vengano rapidamente trovate e rimosse, ciò non significa che non riescano ad avere un impatto su alcuni utenti.
Bastano poche ore per ottenere migliaia di download e tanti utenti potrebbero già aver versato dei soldi o inserito i dati relativi ai propri crypto wallet. In questo caso si andrà a perdere tutto il proprio capitale versato e i token presenti nel wallet.
Cloud mining truffaldini
Il cloud mining si riferisce a società che ti consentono di noleggiare l’hardware necessario a minare criptovalute. Queste apparecchiature resterebbero sotto la loro gestiscono in cambio di una tariffa fissa e una quota delle entrate che presumibilmente realizzerai. In teoria, ciò consente alle persone di minare criptovalute da remoto senza acquistare i costosi hardware di mining.
Tuttavia, molte società di cloud mining sono truffe o, nella migliore delle ipotesi inefficaci, in quanto si finisce per perdere denaro o guadagnare meno di quanto implicito.
Ricatti ed estorsioni
Un altro metodo utilizzato dai truffatori è il ricatto. Inviano e-mail che affermano di avere una compromettente registrazione dalla webcam o un registro con la cronologia dei siti web per adulti visitati dall’utente. In seguito minacciano di inviare queste prove a tutti i contatti social della vittima, a meno che non venga pagato un riscatto inviando criptovalute al wallet del truffatore.
Falsi regali
Spesso capita di leggere annunci da parte di truffatori che promettono di raddoppiare o moltiplicare gli importi di criptovalute inviate loro. Questo tipo di truffa è spesso nota come “giveaway scam” o finto airdrop.
Non è raro ricevere dei messaggi da quelli che spesso sembrano dei validi account sui social media. Un profilo ben fatto, spesso vengono clonati quelli di celebrità, può dare un senso di legittimità al messaggio e suscitare un senso di fiducia e urgenza. Questa presunta opportunità “irripetibile” può indurre le persone a trasferire fondi rapidamente nella speranza di ricevere un airdrop immediato.
False approvazioni da parte di celebrità
I truffatori di criptovalute a volte si fingono o rivendicano l’approvazione di celebrità, uomini d’affari o influencer per catturare l’attenzione di potenziali obiettivi. A volte, ciò comporta la vendita di criptovalute fantasma che non esistono a investitori inesperti.
Queste truffe possono essere anche molto sofisticate, coinvolgendo siti web popolari o creando pagine ad hoc che raccontano le esperienze di successi finanziari ottenuti grazie a piattaforme di trading. Per dare maggior valore e stimolare i lettori si usano celebrità dai nomi familiari come Elon Musk e Bill Gates, alcune volte sono stati persino hackerati account social di VIP e usati per postare falsi annunci.
SIM-Swap
Le truffe SIM-swap sono tra le più recenti truffe crittografiche in circolazione. Si verificano quando un truffatore ottiene l’accesso a una copia della tua scheda SIM e riesce a ricevere i tuoi SMS.
Questa SIM clonata può essere utilizzata per ricevere i codici della autenticazione in due passaggi (2FA) necessari per ottenere l’accesso ai crypto wallet e ad altri account su piattaforme exchange e broker online senza che la vittima lo sappia. Quando ciò accade, gli account della vittima possono essere violati e cancellati senza che la vittima venga nemmeno contattata.
Schemi Ponzi
Molti critici definiscono la stesse criptovalute uno “schema Ponzi“. La definizione di un vero schema Ponzi, tuttavia, è una frode finanziaria che promette rendimenti eccezionali e lo fa non investendo effettivamente il denaro ricevuto, ma distribuendo i pagamenti ai primi investitori con fondi inviati dagli investitori più recenti.
Le criptovalute sono un obiettivo enorme per gli schemi Ponzi, che spesso si affidano a degli “esperti” che hanno una conoscenza superiore di una tecnologia complessa e nuova. Gli esperti promettono di fare il duro lavoro con i tuoi soldi e toglierti il mal di testa di dover imparare come funziona la finanza decentralizzata (DeFi).
Uno dei maggiori segnali di allarme di uno schema Ponzi sono i rendimenti “garantiti” con percentuali a due cifre, una promessa che nessun investimento legittimo può mantenere. Tutti gli investimenti comportano un elemento di rischio e le criptovalute sono più volatili degli strumenti finanziari tradizionali. Se qualcuno ti sta promettendo enormi rendimenti garantiti, l’unica cosa di cui puoi essere certo è che si tratta di una truffa.
Rug pull
I rug pull sono un tipo di “exit scam” a cui sono particolarmente sensibili i settori DeFi e NFT. I truffatori possono facilmente creare un token crittografico e inserirlo nell’elenco di un exchange decentralizzato (DEX) senza passare attraverso alcun tipo di controllo. Da gennaio a dicembre del 2022 sono stati creati oltre 117.000 token truffa, che hanno permesso di rubare miliardi di dollari a investitori ignari.
Le crypto appena quotate spesso aumentano di prezzo e gli investitori desiderosi di rapidi profitti riescono a individuarle utilizzare filtri di ricerca come “aggiunte di recente” o “top gainer” per trovare nuovi token senza fare ricerche sui progetti.
Una volta che i fondatori del progetto fraudolento sentiranno che il prezzo ha raggiunto il picco, venderanno tutti i loro token “scappando” con i soldi degli investitori, lasciando i loro wallet pieni di una moneta senza valore.
Nel settore degli NFT, i truffatori spesso creano intere collezioni copia di collezioni molto note. Mutant Ape Planet, un gioco falso ispirato alla collezione NFT di successo Mutant Ape Yacht Club, ha defraudato gli acquirenti di quasi $ 3 milioni, promettendo loro ricompense, accessi esclusivi e altri vantaggi. Peccato che i creatori siano spariti poco dopo, così come i soldi degli investitori.
Truffe romantica
Una truffa che non è iniziata con le criptovalute, ma è emersa man mano che lo spazio è cresciuto, è nota come truffa romantica, che ha fatto perdere anche milioni alle vittime.
Il truffatore crea profili falsi su siti di incontri e social media per attirare delle vittime. Potrebbero “accidentalmente” inviarti un messaggio diretto su WhatsApp o anche su altre piattaforme come Tinder e da lì avviare una conversazione. Una volta che ha conosciuto la vittima, il truffatore porterà la conversazione sui bitcoin o altre criptovalute e proverà convincere la persona a investire un po’ di soldi nel token.
Spesso, il sofisticato artista della truffa, creerà siti web falsi, ma dall’aspetto convincente, come parte della truffa. Effettuerà dei piccoli depositi per conto della vittima fingendo di farle guadagnare dei soldi, fino a quando la persona non è convinta e fa un grosso deposito. A quel punto il truffatore taglia i legami e scappa con i soldi, magari dopo settimane o addirittura mesi passati in lunghe telefonate e intense sessioni di chat con la vittima.
Dovresti sempre avere dei sospetti su qualsiasi richiesta da parte di qualcuno che non hai incontrato nella vita reale. Un importante segnale d’allarme riguardi a ciò è che l’amico virtuale si rifiuta di avere un incontro faccia a faccia o tramite videochiamata.
Come individuare una truffa in criptovalute?
Quindi il 2022 è stato l’anno peggiore per le truffe crypto, ma come individuare una truffa crypto? I segnali di pericolo a cui prestare attenzione sono tanti e li abbiamo elencati di seguito.
Promesse di rendimenti garantiti: nessun investimento finanziario può garantire rendimenti futuri, perché gli investimenti possono diminuire così come aumentare. Qualsiasi offerta o pubblicità di investimenti che ti promette che farai sicuramente soldi è da considerare un segnale di allarme. Anche se non sempre sarà una truffa, almeno è da segnalare una poco etica manovra pubblicitaria.
Whitepaper scadente o inesistente: ogni criptovaluta dovrebbe avere un whitepaper, poiché questo è uno degli aspetti più critici di un’offerta iniziale di moneta. Il whitepaper dovrebbe spiegare come è stata progettata la criptovaluta e come funzionerà il suo ecosistema, spiegando la tokenomica e come intende raggiungere i suoi obiettivi. Se il whitepaper non ha senso o, peggio, non esiste, allora procedi con cautela.
Marketing eccessivo: è normalissimo che tutte le aziende promuovano se stesse. Ma un modo in cui i truffatori attirano le persone è investire in modo pesante sul marketing: pubblicità online, influencer a pagamento, promozione offline e così via.
Questo è fatto per raggiungere quante più persone possibile nel più breve tempo possibile, e quindi per raccogliere fondi velocemente. Se ritieni che il marketing di un’offerta di criptovalute sembri pesante o faccia affermazioni stravaganti senza prove, fermati e fai ulteriori ricerche.
Membri del team senza nome: in ogni tipo di investimento dovrebbe essere possibile scoprire chi sono le persone chiave dietro alla piattaforma. Di solito, questo significa biografie facili da trovare delle persone che gestiscono gli investimenti oltre a una presenza attiva sui social media. Se non riesci a scoprire chi gestisce una criptovaluta, fai attenzione.
Denaro gratuito: qualsiasi opportunità di investimento che prometta denaro gratuito, anche sotto forma di airdrop di crypto famose, è molto probabilmente una truffa.
Come proteggersi dalle truffe sulle criptovalute?
Molte frodi crittografiche sono sofisticate e convincenti ma in ogni caso ci sono alcuni passaggi che puoi adottare per proteggerti.
Investi attraverso piattaforme fidate: il modo migliore per evitare di essere vittima di truffe è quello di investire solo attraverso piattaforme exchange e broker certificati e autorizzati.
Proteggi il tuo crypto wallet: per investire in criptovalute in modo decentralizzato hai bisogno di un portafoglio con chiavi private, come Metamask. Se un’azienda ti chiede di condividere le tue chiavi (seed phrase) per partecipare a un’opportunità di investimento, è molto probabile che si tratti di una truffa. Mantieni sempre private le chiavi del tuo crypto wallet.
Tieni d’occhio la tua app wallet: la prima volta che trasferisci denaro, invia solo una piccola somma per confermare la legittimità di un’app. Se stai aggiornando l’app wallet e noti un comportamento sospetto, magari perché lo hai fatto a seguito di una richiesta via email, blocca l’aggiornamento e disinstalla l’app.
Attività sospette sul tuo conto: se ricevi dei messaggi relativi ad attività sospette sul tuo conto o notifiche di pagamenti non autorizzati da te, dovresti allarmarti subito. Apri l’app della tua banca o accedi al tuo account su exchange e fai una verifica. In questi casi sarebbe meglio aggiornare immediatamente la password di accesso.
Investi solo in cose che capisci: se non ti è chiaro come funziona una particolare criptovaluta, o un progetto crypto emergente, allora è meglio prenderti una pausa e fare ulteriori ricerche prima di decidere se investire davvero.
Prenditi il tuo tempo: i truffatori usano spesso delle tecniche per mettere sotto pressione le loro vittime, e fargli investire rapidamente i loro soldi. Ad esempio promettendo bonus o sconti se si entra subito. Prenditi il tuo tempo e fai le tue ricerche prima di investire denaro.
Attenzione alle pubblicità sui social media: i truffatori usano spesso i social media per promuovere i loro schemi fraudolenti. Possono utilizzare immagini non autorizzate di celebrità o uomini d’affari di alto profilo per creare un senso di legittimità, oppure possono promettere NFT omaggio o denaro gratuito. Mantieni un sano scetticismo quando vedi opportunità crittografiche promosse sui social media e fai le tue ricerche.
Ignora le chiamate a freddo: se qualcuno ti contatta di punto in bianco per venderti un’opportunità di investimento in criptovalute, probabilmente è una truffa. Non rivelare mai informazioni personali o trasferire denaro a qualcuno che ti contatta in questo modo.
Scarica solo app da piattaforme ufficiali: sebbene le app false possano finire nel Google Play Store o nell’App Store di Apple, è più sicuro scaricare app da queste piattaforme che altrove.
Fai la tua ricerca: le criptovalute più popolari non sono truffe. Ma se non hai sentito parlare di una particolare crypto, cercala sul web: vedi se c’è un whitepaper che puoi leggere, scopri chi la gestisce e come funziona e cerca recensioni e testimonianze autentiche. Cerca online un elenco di criptovalute false per verificare la presenza di truffe.
È troppo bello per essere vero: è probabile che le aziende che promettono rendimenti garantiti o che vogliono farti credere che potrai essere ricco dall’oggi al domani siano truffe. Se qualcosa sembra troppo bella per essere vera, procedi con cautela.
Infine, come con qualsiasi opportunità di investimento, non investire mai denaro che non puoi permetterti di perdere. Anche se non vieni truffato, la criptovaluta è volatile e altamente speculativa, quindi è essenziale comprendere i rischi che si corrono in questo tipo di investimento.
Cosa fare se si cade vittima di una truffa criptovalute?
Subire una truffa può essere devastante ed è essenziale agire rapidamente se hai effettuato un pagamento o divulgato informazioni personali.
Il nostro primo consiglio è quello di contattare immediatamente la tua banca in questi casi:
- Se hai effettuato un pagamento utilizzando una carta di debito/credito o tramite bonifico bancario.
- Se hai condiviso dettagli personali sul tuo conto (es. ID e password).
Puoi anche presentare un reclamo all’exchange di criptovalute che hai utilizzato per inviare il denaro, chiedendogli di bloccare il tuo conto o di provare a intercettare l’ultimo pagamento effettuato.
I truffatori di criptovalute spesso vendono i dettagli che hanno acquisito ad altri criminali. Pertanto, per evitare ulteriori danni, è essenziale modificare nomi utente e password se si usano gli stessi su altri account.
Se sei vittima di una truffa sui social media, puoi segnalare l’utente e i messaggi o annunci alla relativa piattaforma. A seconda di dove vivi, puoi segnalare le frodi all’organismo competente nella tuo Paese, ad esempio in Italia è la Polizia postale che si occupa di frodi telematiche.