Truffe crypto in Italia: come riconoscerle e non farsi fregare

“Ogni mese centinaia di italiani finiscono in trappole crypto: ecco i segnali per non cascarci.”

Ultimo aggiornamento: Settembre 24, 2025

Disclaimer: le criptovalute sono una classe di asset ad alto rischio. Questo articolo è fornito a scopo informativo e non costituisce un consiglio di investimento. Potresti perdere tutto il tuo capitale.

Il settore crypto resta uno dei più colpiti dalle truffe e, purtroppo, a farne le spese sono spesso i più inesperti.

Le tecniche degli scammer sono sempre più raffinate e basta un attimo di distrazione per cascarci, come un link cliccato senza pensarci troppo.

Sapere come operano gli scammer è il primo passo per riconoscerle e non farsi cogliere impreparati. In questo articolo analizzeremo le tecniche più comuni.

La tecnica del phishing è ancora molto diffusa

Tra tutte le truffe crypto, il phishing è ancora la più diffusa e funziona perché fa leva sull’urgenza.

Gli scammer inviano un’email, un SMS o un messaggio su Telegram che sembra ufficiale: magari da un exchange, da un wallet, o persino da un progetto in cui si è investito. In certi casi, imitano perfino comunicazioni istituzionali.

Di solito il messaggio avvisa di un problema urgente e include un link da cliccare. Il sito su cui si viene reindirizzati sembra identico all’originale: stessa grafica, stessi loghi. L’unica differenza è l’URL.

Una delle truffe più recenti ha coinvolto il nome dell’Agenzia delle Entrate in una campagna phishing via SMS, o smishing, per convincere gli utenti a visitare un sito malevolo. Il fine è sempre lo stesso: rubare dati sensibili e accedere ai wallet.

Il messaggio via SMS invita i destinatari a dichiarare presunte criptovalute entro una scadenza imminente e contiene un link che utilizza il nome dell’Agenzia per sembrare autentico.

Fonte: Agenzia delle Entrate

Cliccando sul link si viene reindirizzati a un sito molto simile al portale ufficiale dell’AdE. La pagina simula una procedura di dichiarazione online e chiede di inserire dati sensibili: generalità, informazioni fiscali, recapiti e persino la seed phrase del wallet, con l’obiettivo di prenderne il controllo.

L’ente fiscale ha comunicato il caso nel loro sito ufficiale e ha invitato i cittadini a diffidare di ogni comunicazione che crea urgenza, contiene link esterni o sfrutta nomi istituzionali per apparire credibile. In caso di messaggi sospetti, non bisogna mai interagire con il mittente.

Un’altra tecnica sono i malware che prosciugano i wallet crypto

Oltre al phishing, ci sono altre truffe che prendono di mira i wallet: i malware creati appositamente per rubare le crypto.

Un nuovo malware, noto con il nome di ModStealer, sta aggirando i sistemi antivirus e prendendo di mira i wallet crypto su Windows, macOS e Linux.

Secondo i ricercatori della società di sicurezza Mosyle, il codice è riuscito a “passare inosservato”: i principali motori antivirus non l’hanno ancora intercettato da quando è stato caricato su VirusTotal circa un mese fa.

Si diffonde tramite falsi annunci di lavoro e induce le vittime a eseguire file JavaScript maligni, bypassando i classici antivirus, in modo da avere il pieno controllo del dispositivo.

Una volta che gli utenti lo installano può:

rubare le private key, credenziali e file di configurazione,

intercettare la clipboard, fare screenshot,

eseguire codice da remoto.

I ricercatori ritengono che ModStealer non sia un caso isolato, ma parte di un modello Malware-as-a-Service, dove gli ideatori vendono il virus a criminali. Per gli utenti crypto la minaccia è seria, dato che colpisce 56 estensioni di wallet su browser.

Lo schema Ponzi

Un’altra truffa, vecchia ma ancora molto usata, è il cosiddetto schema Ponzi. Si tratta di un sistema in cui i guadagni dei primi investitori vengono pagati con i soldi di chi entra dopo, finché il meccanismo crolla.

È esattamente ciò che è accaduto a Frascati. In questo caso le criptovalute erano solo lo strumento per attirare investitori. La società aveva creato un proprio token fittizio e la proponeva come investimento sul web, promettendo rendimenti settimanali elevati.

Chi entrava per primo veniva pagato con i fondi di chi investiva dopo, creando l’illusione di un progetto redditizio. In realtà non c’era alcuna attività finanziaria reale: era un classico schema Ponzi travestito da progetto crypto.

La Guardia di Finanza ha smantellato l’intera rete, sequestrando oltre 63 milioni di euro in criptovalute.

Le truffe crypto sono anche di carattere sentimentale

Le truffe romantiche e il fenomeno del Pig Butchering stanno esplodendo online. Il modus operandi è sempre lo stesso: far leva sulle debolezze delle persone per estorcere denaro.

Solitamente lo scammer contatta la vittima su social, app di incontri o persino via su WhatsApp. Inizia una conversazione, spesso usa foto rubate e un tono amichevole e col tempo instaura un legame emotivo, fingendo interesse sentimentale.

Quando la vittima inizia a fidarsi, il truffatore introduce il tema degli investimenti. Si presenta come esperto di finanza e propone di investire in crypto su piattaforme che in realtà sono false.

Alla fine, quando il truffatore ha incassato abbastanza denaro, il sito smette di funzionare o blocca il conto e la vittima perde tutto.

Le Iene ha realizzato un servizio proprio su queste truffe, scoprendo che al confine tra Thailandia e Myanmar c’è una vera e propria città che vive su queste pratiche criminose, che sfrutta migliaia di disperati e che fa arricchire la criminalità organizzata.

Fonte: Le Iene

Le truffe telefoniche

Una delle frodi più insidiose parte da una chiamata: falsi operatori di piattaforme crypto come Binance avvisano la vittima di presunti Bitcoin bloccati a suo nome.

L’obiettivo è spingerla a continuare la conversazione, così da verificare se quei presunti fondi esistono e portarla poco alla volta a fidarsi dell’interlocutore.

Il truffatore usa un linguaggio tecnico e fornisce dettagli falsi su procedure e normative. Dopo aver ottenuto i dati personali e i documenti, convincono la vittima a pagare con il pretesto di sbloccare le crypto.

Solitamente la truffa è orchestrata da gruppi criminali organizzati che operano su scala internazionale.

Come difendersi: guida pratica

Il primo passo è la consapevolezza. Sapere che queste truffe esistono e che chiunque può diventare un bersaglio aiuta a mantenere alta la guardia.

Mai cliccare link sospetti – Email, SMS o messaggi con urgenza o promesse di guadagni vanno ignorati.

Controllare l’indirizzo web – Prima di inserire dati sensibili, verificare sempre che l’URL sia corretto. Piccole variazioni di lettere o numeri possono nascondere un sito falso.

Proteggere la seed phrase del wallet – Non va mai condivisa, nemmeno con chi si presenta come supporto clienti. Un vero exchange non chiede mai le private key.

Aggiornare antivirus e sistemi operativi – Malware e trojan si diffondono in fretta. Gli antivirus e i firewall devono restare sempre attivi e aggiornati.

Diffidare dei rendimenti garantiti – Se un progetto promette guadagni facili o rendimenti settimanali fissi, è quasi sempre una truffa.

Non fidarsi di sconosciuti online – Le truffe romantiche puntano a costruire fiducia. Non inviare denaro né investire su piattaforme consigliate da persone sconosciute.

Verificare l’identità di chi chiama – In caso di telefonate sospette, riagganciare e contattare l’exchange o il servizio tramite canali ufficiali.

Nel settore crypto le truffe evolvono di continuo. Se qualcosa sembra troppo bello per essere vero, probabilmente non lo è. La prudenza resta l’arma migliore.



