Proton

Le truffe sulle criptovalute hanno costato alle persone oltre un miliardo di dollari – e stanno diventando sempre più diffuse. Scopri cosa cercare per evitare di essere truffato anche tu.

Il Washington Post ha recentemente riportato che oltre 1 miliardo di dollari sono stati persi a causa di truffe sulle criptovalute(nuova finestra) solo negli Stati Uniti durante l’anno precedente. Questo è probabilmente solo la punta dell’iceberg, poiché la maggior parte delle truffe sulle criptovalute non vengono denunciate(nuova finestra).

Principali motivi per cui la FTC considera le criptovalute particolarmente vulnerabili ad attività criminali includono:

  • Le criptovalute non hanno una banca di supervisione o altra autorità centralizzata, il che significa che non c’è nessuno a controllare se le transazioni potrebbero essere sospette o a fermarle.
  • Le transazioni in criptovalute non possono essere annullate. Una volta che i tuoi soldi sono andati, sono andati.
  • La maggior parte delle persone non conosce il funzionamento delle criptovalute, rendendole aperte a truffe che altrimenti potrebbero riconoscere durante transazioni più tradizionali.

Questo articolo spiega cos’è una criptovaluta, alcuni dei modi più comuni in cui viene utilizzata per truffare le persone e come puoi proteggerti.

Cos’è una criptovaluta?

Una criptovaluta (“crypto”) è una valuta digitale che può essere utilizzata come mezzo di scambio. A differenza delle valute più tradizionali (“fiat”), di solito non vengono emesse da un’autorità centrale come un governo o una banca nazionale.

Le transazioni sono protette e verificate utilizzando la crittografia(nuova finestra), e la maggior parte delle criptovalute sono basate sulla blockchain(nuova finestra) — un registro digitale distribuito(nuova finestra) che registra tutte le transazioni in modo che non possano essere alterate o manomesse.

Bitcoin(nuova finestra), rilasciato per la prima volta nel 2009, è stata la prima criptovaluta ed è ancora la più famosa, ma ora esiste un numero sconcertante di alternative. Queste includono Ethereum, Ripple (XRP), Litecoin e molte altre. I token non fungibili(nuova finestra) (NFT) sono spesso considerati una sottocategoria delle criptovalute.

Le truffe più comuni sulle criptovalute

Il termine “truffe sulle criptovalute” è un termine ombrello che copre molti tipi di truffe, ognuna delle quali ti prende di mira in un modo diverso. Puoi evitare di cadere vittima di queste truffe comprendendo i metodi più comuni utilizzati dai truffatori per ingannarti.

Truffe sugli investimenti

Nuove criptovalute vengono create tutto il tempo, e i creatori di queste criptovalute spesso usano un’offerta iniziale di moneta (ICO) per raccogliere fondi. Questo permette agli investitori di acquistare la nuova criptovaluta a un prezzo basso, sperando che aumenti di valore dopo il lancio.

Al massimo una forma di investimento altamente speculativa, molte ICO sono fraudolente. Il portafoglio in cui ti viene chiesto (spesso sotto notevole pressione) di pagare, poi svanirà nel nulla.

Più elaborata è la truffa pump and dump, dove un truffatore (spesso il gruppo dietro l’ICO in primo luogo) acquista una grande quantità di criptovaluta per gonfiarne artificialmente il prezzo e convincere altri acquirenti che sta decollando. Una volta che più persone partecipano e fanno salire ulteriormente il prezzo, il truffatore vende tutte le sue monete al prezzo gonfiato. Dopo che ciò accade, il prezzo della moneta crolla, lasciando gli investitori con una criptovaluta che è essenzialmente senza valore.

La FTC elenca le truffe sugli investimenti come la forma più comune di truffa crypto, con perdite per 575 milioni di dollari dal 2021.

Truffe romantiche

I truffatori romantici creano profili falsi su app di appuntamenti (tipicamente usando immagini di profilo finte prese da internet) per attirare le vittime in quella che credono sia una relazione romantica autentica. I truffatori poi abusano della fiducia costruita con la vittima per convincerla a consegnare fondi in criptovaluta difficile da tracciare.

Possono chiedere denaro per gestire una crisi finanziaria fittizia o spacciarsi per esperti in investimenti in criptovaluta, spingendo le vittime a consegnare loro denaro per (presumibilmente) investire in crypto o indirizzandoli verso schemi crypto fasulli (vedi le truffe sugli investimenti sopra). Quest’ultimo tipo di truffa crypto è talvolta conosciuto come truffa del macello di maiali(nuova finestra).

Queste truffe si approfittano non solo del desiderio naturale delle persone per amore e romanticismo, ma anche della loro ignoranza sulle criptovalute. Anche se “un distante secondo” rispetto alle truffe sugli investimenti, la FTC afferma che le truffe romantiche hanno comunque accumulato perdite in criptovaluta per 185 milioni di dollari dal 2021.

Truffe da impostore

In una tipica truffa da impostore, un truffatore invia alla vittima un messaggio di testo o una telefonata sostenendo di essere di un’agenzia governativa, dicendo loro che è stato emesso un mandato di arresto a loro nome perché devono soldi al governo. Viene poi invitata a risolvere la situazione pagando immediatamente del denaro in un portafoglio di criptovaluta.

Questo tipo di truffa è spesso chiamato truffa della sicurezza sociale dopo la sua variante più comune. Le truffe da impostore aziendale funzionano in modo simile — ad esempio, la vittima viene contattata per telefono, messaggio di testo o WhatsApp, sostenendo di essere di uno scambio di criptovalute che la vittima utilizza. L’impostore avverte la vittima che il loro account è sotto attacco e l’unico modo per proteggere i loro asset cripto è spostarli in un altro portafoglio (che, ovviamente, il truffatore controlla).

Ciò che lega tutte le truffe da impostore è che utilizzano tattiche di paura per spingere le vittime a prendere decisioni che normalmente non prenderebbero. Le cifre della FTC mostrano che le truffe governative e aziendali hanno costato alle vittime 133 milioni di dollari in perdite di criptovaluta dal 2021.

Cryptojacking

Un attacco di cryptojacking utilizza il dispositivo della vittima per estrarre criptovaluta a nome dell’attaccante. Il costo per la vittima è nella potenza di elaborazione del loro sistema, le cui risorse vengono dirottate a beneficio dell’attaccante.

Scopri di più sul cryptojacking(nuova finestra)

Truffe di giveaway e asset digitali

Questo tipo di truffa è più spesso associato con giochi digitali e collezionabili. La vittima viene ingannata nel credere di aver vinto un asset digitale, come una skin personalizzata per un gioco o un raro potenziamento. Ma per reclamare il loro premio fasullo, devono prima effettuare un pagamento o un acquisto.

Ancora meno sottili (anche se strettamente correlati) sono le truffe in cui alla vittima viene semplicemente persuasa ad acquistare un asset digitale che non esiste o che in realtà è senza valore. L’esplosione di interesse recente nei token non fungibili (NFT) ha fornito terreno fertile per questa truffa.

Truffe di phishing

Gli attacchi di phishing coinvolgono criminali che ti inviano un’email con un falso link a un sito web o che ti incoraggiano a scaricare un allegato che, in realtà, è malware.

Gli attacchi di phishing sono uno dei modi più comuni per essere hackerati in generale, e i phisher hanno mostrato interesse per le criptovalute. Le truffe comuni includono l’invio di un’email con un link a un falso portafoglio, ingannandoti a fornire il tuo nome utente e password, o facendoti scaricare un allegato che in realtà è un keylogger che fornisce al truffatore l’accesso a quelle informazioni.

Scopri di più sugli attacchi di phishing(nuova finestra)

Truffe di cloud mining

Come suggerisce il nome, il cloud mining ti permette di affittare risorse hardware per minare criptovalute “nella nuvola”. La prima cosa da considerare qui è che, anche se legittimo, il fornitore di cloud mining si aspetta di guadagnare di più affittando l’hardware piuttosto che minando criptovalute da solo.

Tuttavia, la maggior parte dei siti (e app) di cloud mining non sono legittimi. Nel migliore dei casi, si intascano le tue quote di abbonamento per servizi che non esistono. Spesso sollecitano anche ulteriori quote per funzionalità premium altrettanto fittizie dai loro “clienti” o li incoraggiano a depositare denaro nei portafogli crittografici degli sviluppatori.

Nelle versioni più elaborate di questa truffa, i presunti cloud miner forniscono alle vittime falsi saldi che suggeriscono di guadagnare denaro, incoraggiandoli a investire di più nello schema.

Truffe di estorsione

Il ricatto è probabilmente vecchio quanto la civiltà stessa (se non di più), ma l’avvento delle criptovalute difficili da tracciare ha portato a un’esplosione di tentativi di estorsione.

Le truffe di estorsione minacciano tipicamente di esporre foto compromettenti, prove di illeciti o qualsiasi altra cosa le persone siano disposte a pagare per nascondere (a prescindere dal fatto che le prove esistano realmente o meno). Il prezzo per mantenere segreti questi fatti presumibilmente imbarazzanti è aggiungere fondi a un portafoglio crittografico “anonimo”.

Come evitare le truffe di criptovalute

La maggior parte delle truffe di criptovalute sono affari poco sofisticati che si basano su una combinazione di spaventare la vittima inducendola a perdere la solita cautela quando si tratta di denaro (o facendo appello al loro desiderio di fare soldi facilmente) e sfruttando la loro ignoranza sulla tecnologia e sulle criptovalute.

Ma queste truffe non hanno bisogno di essere sofisticate per funzionare. Se un numero sufficiente di persone viene preso di mira, ci sarà sempre qualcuno che verrà attratto.

Il modo migliore per evitare le truffe di criptovalute, quindi, è semplicemente essere consapevole dei pericoli. Ecco alcuni segnali di allarme da tenere d’occhio:

Pagamenti solo in cripto

Mentre un numero crescente di commercianti legittimi accettano pagamenti in criptovalute, quasi tutti i commercianti legittimi accetteranno anche pagamenti tramite mezzi più convenzionali, come carte di credito o PayPal. A causa della natura irreversibile delle transazioni cripto, dovresti usare le criptovalute solo con venditori o organizzazioni che sai essere affidabili.

Promesse troppo belle per essere vere

Il buon senso è la migliore difesa contro qualsiasi truffa, comprese le truffe di criptovalute. Nessun investimento è privo di rischi, quindi le promesse di rendimenti garantiti dovrebbero essere un grande segnale di allarme.

Errori di ortografia e grammatica scadente nelle comunicazioni e nei post sui social media

Le aziende legittime assumono professionisti per gestire la loro scrittura e comunicazione e non commettono errori grossolani di ortografia e grammatica. Scarse competenze linguistiche suggeriscono anche che l’autore non sia un madrelingua. Di per sé, questo non è preoccupante, ma può servire da avviso che qualcosa non va.

Contratti che ti impediscono di vendere la criptovaluta che possiedi

Una buona prima regola quando investi è leggere il testo piccolo. Questo è particolarmente vero per le criptovalute.

Un particolare campanello d’allarme da monitorare sono i contratti che ti impediscono di trasferire la criptovaluta che possiedi. Se hai pagato per una criptovaluta, dovresti essere libero di spenderla o venderla come desideri.

Mancanza di chiarezza su dove stanno andando i tuoi soldi

Come per ogni transazione finanziaria, dovresti capire a chi stai pagando e cosa riceverai in cambio. Formulazioni poco chiare e una mancanza di trasparenza su qualsiasi aspetto della transazione dovrebbero far suonare i campanelli d’allarme.

Qualcuno che ti contatta direttamente con uno schema di criptovaluta

Le aziende legittime non effettuano contatti personali non sollecitati (“cold call”). Nella maggior parte dei casi, a meno che non tu abbia già fatto affari con un’azienda o un’organizzazione, non dovrebbero avere le tue informazioni di contatto.

Un appuntamento online che insiste sulle criptovalute

Non importa quanto dicono di essere interessati a te, non pensare nemmeno di entrare in un accordo finanziario con un individuo che conosci solo su internet.

Whitepaper di scarsa qualità

Quando le organizzazioni legittime rilasciano criptovalute come un ICO, di solito pubblicano un whitepaper che spiega la matematica dietro al funzionamento della loro moneta, l’opportunità di mercato della moneta e tutto ciò che tu, come investitore, dovresti sapere.

Leggi attentamente questo documento. Se un whitepaper non è rigoroso nella sua matematica, è vago o presenta lacune nella logica, è al massimo un cattivo investimento. Ma più probabilmente, è una truffa.

Il team insiste nel lavorare in anonimato

Uno dei grandi vantaggi della criptovaluta è che può fornire un certo livello di anonimato negli acquisti (anche se questo anonimato è spesso sopravvalutato(nuova finestra)).

A volte gli sviluppatori di criptovalute preferiscono rimanere anonimi. La solita scusa è che ciò contribuisce a rendere la criptovaluta più anonima, ma questo è un argomento in malafede. Questo è noto come sicurezza attraverso l’oscurità(nuova finestra), una tattica a cui gli esperti di sicurezza non danno credito.

Uno strumento per la privacy ben progettato, come una criptovaluta focalizzata sulla privacy, dovrebbe invece offrire sicurezza per progettazione(nuova finestra). In altre parole, dovrebbe essere costruito fin dall’inizio per essere sicuro piuttosto che affidarsi al fatto che le persone non notino i suoi difetti.

I team di criptovalute che insistono sull’anonimato hanno quasi certamente qualcosa da nascondere.

Altri consigli su come identificare le truffe con criptovalute

Controlla gli URL e stai attento agli schemi di phishing

Le truffe di phishing sono un flagello su internet. Tuttavia, tutti i tentativi di phishing, comprese le versioni legate alle criptovalute, possono essere evitati seguendo i consigli abituali(nuova finestra) — verifica con attenzione che gli URL su cui clicchi siano autentici. Se hai dubbi, vai direttamente sul sito in questione digitando l’URL nel tuo browser invece di usare il link che ti è stato inviato.

Utilizzare la funzione blocco pubblicità di NetShield(nuova finestra), disponibile in tutte le app di Proton VPN, è inoltre utile, poiché blocca i siti di phishing noti.

Capire come funzionano i portafogli

Se investi in cripto, devi capire come funzionano i portafogli di criptovaluta. In particolare, devi comprendere la differenza tra i portafogli online (“caldi”) e quelli offline (“freddi”).

Portafogli online

I portafogli online sono ospitati da un servizio terzo (come uno scambio di criptovalute). Facilmente accessibili da qualsiasi luogo, possono essere comodi. Ma come per la maggior parte delle cose online, possono essere hackerati.

Un pericolo aggiuntivo è il servizio che ospita il tuo portafoglio online. Se improvvisamente fallisce, il tuo portafoglio potrebbe scomparire. La maggior parte dei fornitori di portafogli online può anche accedere alle chiavi di crittografia utilizzate per proteggere il tuo portafoglio, il che significa che c’è sempre il pericolo che il fornitore stesso possa scappare con i tuoi fondi.

La comodità dei portafogli online li rende ottimi per conservare, scambiare e spendere piccole quantità di cripto, ma poiché sono meno sicuri dei portafogli offline, non sono consigliati per conservare grandi quantità di cripto. È anche fortemente consigliato proteggere i tuoi portafogli online con l’autenticazione a due fattori.

Portafogli offline

I portafogli offline sono solitamente conservati localmente sul tuo hardware (anche se esistono anche portafogli fisici(nuova finestra)). Poiché non hanno una connessione diretta a internet, sono intrinsecamente più sicuri contro gli attacchi hacker. Detto ciò, assumendo che la tua macchina sia connessa a internet, il rischio di essere hackerati rimane.

Uno dei pericoli maggiori nell’uso dei portafogli offline è dimenticare la tua password. Non esiste un’opzione di recupero password per i portafogli offline (come spesso accade per quelli online), quindi dimenticare la tua password può essere un disastro.

Un altro grande problema è che l’hardware fisico su cui è conservato il portafoglio può essere facilmente perso o rubato. Ecco perché è sempre una buona idea fare il backup dei tuoi portafogli offline su dispositivi diversi e conservare le loro password in un luogo sicuro. Un buon gestore di password(nuova finestra) è ottimo per questo, anche se scriverle e conservarle in un luogo sicuro è un buon piano di riserva.

Dovresti anche stare attento a scegliere un portafoglio di criptovalute legittimo, poiché i truffatori creano spesso portafogli malware(nuova finestra) progettati per rubare i tuoi fondi. Fai le tue ricerche e scarica app o acquista hardware solo da fonti affidabili.

Fai le tue ricerche

Prima di investire o utilizzare una criptovaluta per una transazione, prenditi il tempo per assicurarti che l’organizzazione con cui stai trattando sia legittima. Non affrettare nulla e investi solo in ciò che comprendi.

Usa il buonsenso

Se un piano sembra troppo bello per essere vero, probabilmente lo è. I criminali della criptovaluta sfruttano emozioni come la solitudine, la paura o l’avidità, per indurre le persone a fare cose che non farebbero mai normalmente. Quindi, prenditi sempre il tempo per fare un passo indietro e valutare la situazione razionalmente.

Come segnalare le truffe crypto

Le truffe crypto sono così diffuse perché le criptovalute possono essere difficili da rintracciare, rendendo facile per i criminali con false identità online sparire, portando via i tuoi fondi. La dura realtà è che è improbabile rivedere i tuoi fondi se sei stato truffato.

Tuttavia, ci sono azioni che puoi intraprendere per minimizzare ulteriori danni e aiutare a prevenire che altri diventino vittime.

Segnala l’incidente alle autorità

Molte forze di polizia hanno una sezione cybercrime, e segnalare il tuo incidente le aiuta a rintracciare i criminali e a comprendere meglio il panorama delle truffe crypto, permettendo loro di agire più efficacemente per proteggere le persone in futuro.

Naturalmente, se sei vittima di un tentativo di estorsione o ti senti minacciato in qualsiasi modo, contatta immediatamente le autorità per assistenza.

Contatta immediatamente la tua banca

A seconda di ciò che è successo, la tua banca potrebbe essere in grado di aiutarti. Se segnali un incidente abbastanza rapidamente, potrebbe anche essere in grado di fermare il trasferimento dei fondi. Anche se non fosse possibile, potrebbe aiutarti a rintracciare dove sono andati i tuoi fondi.

A seconda della tua banca e del metodo di pagamento, potresti essere in grado di richiedere un risarcimento per le tue perdite. Molte carte di credito, ad esempio, offrono schemi di assicurazione contro le frodi.

Considerazioni finali

Le criptovalute possono essere un’ottima opportunità di investimento e la privacy che alcune di esse offrono è inestimabile per molti utenti legittimi. Ma essendo non regolamentate e difficili da rintracciare, sono anche un magnete per i criminali.

A meno che tu non abbia una specifica necessità di pagare qualcosa usando la criptovaluta (ad esempio, pagare un servizio Proton anonimamente usando Bitcoin(nuova finestra)), dovresti preferire fortemente il pagamento con metodi più tradizionali e sospettare se questa opzione non è disponibile.

Se investi in criptovalute, proteggi il tuo portafoglio, usa scambi di criptovalute affidabili e consolidati e ricerca attentamente in cosa stai investendo.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.