Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Purtroppo il mondo crypto continua ad essere perseguitato dagli scammer, che ogni giorno inventano un sistema per prendere alla sprovvista gli utenti meno attenti. Negli ultimi anni, con la crescita economica del settore guidata dall’ingresso di nuovi investitori, si sono moltiplicati anche quei soggetti malintenzionati che provano in tutti i modi a truffare fondi illegalmente, sfruttando la curiosità, l’avidità e la disinformazione delle vittime.
Conoscere e comprendere le loro strategie è essenziale per non farsi trovare impreparati e riuscire a difendersi. In questo articolo analizziamo le tecniche più diffuse dagli scammer, partendo da quelle più comuni fino agli schemi più recenti ed ingegnosi.
Gli scammer evolvono con tecniche sofisticate: MAI abbassare la guardia
Puntualmente gli scammer spuntano fuori come funghi da qualsiasi sobborgo del mondo crypto, ogni qualvolta ce ne sia l’opportunità di fregare il prossimo: noi della redazione di “Criptovaluta.it” lo sappiamo benissimo, essendo una vita che combattiamo questa distinta realtà sudicia del nostro settore. L’arma più grande che abbiamo è l’informazione: solo conoscendo i potenziali volani d’attacco dei truffatori possiamo riuscire a difenderci.
Più volte volte siamo comparsi anche in TV nazionale, per parlare di come gli scammer avanzino tecniche singolari, a volte anche di carattere sentimentale, per convincere i poveri sprovveduti a cadere nei loro tranelli. Nel seguente video riportiamo un frame di una puntata di “Chi l’ha visto”, dove siamo intervenuti per seguire le tracce di un pagamento/truffa in Bitcoin, collegato alla scomparsa di Gianfranco Bonzi.
MAI abbassare la guardia: gli scammer si muovono nei modi più disparati, talvolta spendendo giorni per instaurare un rapporto con la vittima. A volte utilizzano tecniche di social engineering e implementazioni tecnologiche per riuscire a forzare wallet crypto, altre si affidano a metodi più tradizionali. Cerchiamo di fare una rassegna ordinata di questi metodi. In un recente articolo abbiamo parlato anche di alcuni trucchetti per evitare gli scam.
Le truffe più note del mondo crypto
Partiamo dalle modalità operative più classiche messe in atto dai crypto scammer. Sicuramente tutti avrete sentito almeno una volta nella vita la tecnica del “phishing”. In questo caso i truffatori inviano email, SMS o messaggi in privato sui social agli utenti bersagliati, fingendosi operatore di exchange o dipendenti di progetti legati al mondo delle criptovalute. L’obiettivo è spingere il malcapitato a cliccare su un link falso che replica l’interfaccia reale di un determinato servizio, rubando dati preziosi come seed phrase e credenziali di accesso.
A volte il phishing passa anche per scammer che si impersonificano come figure ed aziende note del settore, utilizzando profili fake su X ed altri social. Ci hanno provato più volte anche clonando i nostri profili Criptovaluta.it, chiedendo poi in chat agli utenti di investire in miracolosi progetti o cliccare su link poco attendibili. RICORDA BENE: non ti contatteremo mai per chiederti dei soldi, ne per spingerti a completare azioni di investimento.
Un’altro metodo alquanto datato, ma tutt’ora efficace visto la frequenza con cui viene proposto dagli scammer è il cosiddetto “schema ponzi”. Si tratta di una truffa a volte complessa, che passa che società fantasma ( o registrati in paradisi fiscali) che fanno mining, arbitraggio e trading ad alta frequenza. Il meccanismo è semplice: non c’è nessun business sottostante, i tuoi soldi sono l’exit liquidity di qualcun’altro. Non farti mai abbindolare da guadagni facili, realisticamente impossibili, come ad esempio l’1% al giorno.
Le nuove modalità di attacco degli scammer: tra ingegneria sociale, truffe sentimentali e manipolazioni digitali
Quelle che abbiamo appena visto solo i metodi degli scammer più facili da prevedere e da cui difendersi, basta soltanto un minimo di buon senso e uno spirito di lieve diffidenza verso il prossimo. Ora però vediamo quali sono le tecniche più avanzate, che potrebbero prendere alla sprovvista anche gli utenti più navigati nell’industria crypto.
Ice Phishing
Un’evoluzione del classico phishing, tanto amato dagli scammer per la facilità con cui viene messo in atto. In questo caso però non si punta a rubare credenziali o chiavi private, ma a far firmare inconsapevolmente transazioni malevole dal proprio wallet privato. Così facendo si ottiene vengono modificate le autorizzazione del wallet, consentendo al malintenzionato di rubare tutte le criptovalute presenti al suo interno, senza che la vittima se ne accorga. A volte per rendere questo metodo più efficace, vengono clonati siti web di applicazioni crittografiche famose, come Uniswap o OpenSea, cambiando ovviamente solo qualche lettera nell’URL. Verificate sempre con cura il dominio su cui volete navigare, e passate sempre per link di fonti ufficiali.
Malware ed attacchi software
Spesso gli scammer targhettizzano gli utenti che possiedono somme importanti di crypto, (seguendo gli spostamenti dagli indirizzi pubblici) e tentano in ogni modo di piantare un malware all’interno dei loro dispositivi. Cercano di avvicinarsi in tutti i modi: messaggiando sui social, commentando sotto ai post e passando per vie parallele. Il fine ultimo è sempre lo stesso: spingere la vittima a cliccare su un file da scaricare, che infetterà il suo device portando alla perdita delle chiavi private, e di conseguenza a tutti i suoi fondi in crypto.
A volte questa tecnica viene mixata con la pratica del “Pig Butchering”, dove lo scammer instaura una relazione sentimentale con lo sprovveduto. Qui entra in gioco il fattore emotivo, con amicizie fatte di lunghe chat, o addirittura innamoramenti virtuali spinti da messaggi provocatori. In tutti i casi, prima o poi arriverà la richiesta di scaricare un presunto software, che sarà la causa della perdita degli asset.
Address Poisoning
Questo approccio adottato dagli scammer sfrutta invece la distrazione delle persone, che vengono punite anche solo da un attimo di disattenzione. Parliamo dell’address poisoning, una tecnica che prevede la “contaminazione” della cronologia delle transazioni di un utente, nell’obiettivo di ingannarlo facendogli inviare fondi ad un indirizzo sbagliato, ma visibilmente molto simile a quello originale. Il truffatore invia solitamente una piccolissima quantità di crypto (pochi centesimi) alla vittima usando questo indirizzo “falsificato“.
Tutto si basa sull’abitudine (sbagliatissima) dei crypto nativi a controllare solo la parte finale dell’indirizzo quando si processa una transazione. Si prende l’ultima tx in entrata da un block explorer come Etherscan e si nota un indirizzo che sembra, almeno di facciata, uguale a quello a cui vogliamo inviare i fondi. Purtroppo però che cambia qualche lettera/numero, ed i fondi vengono mandati direttamente nel portafoglio dello scammer. Questo capita tendenzialmente quando si è di fretta o distratti. Altre volte potrebbe esserci proprio un malware che ci fa incollare un indirizzo diverso da quello che abbiamo copiato quando andiamo a fare un trasferimento.
Lettere e documenti fisici
la nuova frontiera sofisticata degli scammer del mondo crypto passa, paradossalmente, per mezzi tradizionali. Gli attacchi si evolvono: ora arrivano anche sotto forma di comunicazioni cartacee apparentemente ufficiali, inviate direttamente nella casella di posta degli utenti sotto il logo di una famosa società crypto.
L’ultimo caso più recente è quello di alcuni scammer che hanno inviato lettere fisiche spacciandosi per la nota società hardware Ledger, regalando nuovi dispositivi agli utenti giustificando un presunto problema di sicurezza. Gli utenti avrebbero dovuto, come descritto nel documento, buttare il vecchio device e trasferire i propri dati sulla nuova pennetta. Peccato che quest’ultima sia stata manipolata e permetteva agli hacker di rubare la seed phrase una volta inserita.
