Perché i crypto scam funzionano, e anche bene

A differenza che in altri settori, i crypto scam funzionano sempre e pare non subiscano cali importanti nel tempo.

Ci sono due tipologie di crypto scam:

  • Lo scam finanziario vero e proprio: compra la crypto pincopallo e sarai ricco domani
  • Lo scam legato al furto di fondi da wallet (portafogli) non-custodial ovvero dei portafogli virtuali dove conservare i propri asset digitali protetti da una chiave privata sottoforma di “seed phrase” (una lunga password composta da 12 o 24 parole separate e salvate in uno specifico ordine numerato).

Per evitare il primo tipo di scam le regole sono sempre le stesse, ma è importante ricordarle, SE:

  • L’offerta è molto aggressiva o insistente.
  • L’offerta è troppo buona per essere vera.
  • L’offerta arriva tramite canali non ufficiali, come social media o e-mail.

È quasi sicuramente scam, e spesso viene utilizzato lo stratagemma del pump and dump. Il pump and dump consiste nel far salire artificialmente il prezzo di un asset, come un’azione o una criptovaluta, per poi rivenderlo a un prezzo più alto. La truffa viene messa in atto da un gruppo di persone che acquistano segretamente l’asset a un prezzo basso. Quindi, iniziano a diffondere notizie false o fuorvianti sull’asset, al fine di generare entusiasmo tra gli investitori. Quando il prezzo dell’asset sale, i truffatori rivendono le loro azioni o criptovalute a un prezzo più alto, guadagnando una grossa somma. Ovviamente gli investitori che sono stati invogliati nell’investire in questi asset rimangono con il cerino in mano perché a seguito di una grande pressione di vendita, il prezzo dell’asset scende rovinosamente a meno del prezzo di acquisto originale.

Per evitare il secondo tipo di truffa la regola fondamentalmente è solo una:

  • Non comunicare le tue chiavi private. Le tue chiavi private sono il modo in cui accedi al tuo portafoglio crypto. Non comunicarle a nessuno, nemmeno a persone che ti sembrano affidabili.

Quando per qualsiasi motivo ti viene chiesto di comunicare o inserire da qualsiasi parte le tue 12 o 24 parole, beh questo è un tentativo di furto dei tuoi asset.
È sconsigliato scaricare portafogli digitali da internet e installarli senza prima aver verificato la validità del software tramite chiave PGP o controllando l’hash Sha-256 del file (se servissero info a riguardo chiedete magari pubblico una breve guida).

Evita di utilizzare Metamask (si tratta di un portafoglio digitale sottoforma di estensione per il browser). Non scendo nei particolari ma posso assicurarvi che è molto facile sfruttare delle vulnerabilità soprattutto se metamask non è sempre bloccato e creando delle finte pagine che si sostituiscono a pagine reali dove firmare le transazioni, deviando di fatto la transazione ad un indirizzo diverso da quello del vero destinatario.

Insomma, ci sono molti rischi e ti invito sempre a essere prudente. Possiamo dire che è bene che tu segua questi due punti:

  • Fai le tue ricerche. Prima di investire in un progetto crypto, prenditi del tempo per fare le tue ricerche. Leggi il white paper, controlla il team aziendale e leggi le recensioni degli altri investitori.
  • Sii scettico. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è. Non fidarti di nessuno che ti promette guadagni facili e veloci.

Buona giornata a tutti, se avete feedback o volete informazioni sugli attacchi possibili (ovviamente non chiedetemi di spiegare come effettuarli) o guide pratiche per la verifica dei file scaricati, scrivetelo qui sotto. Compatibilmente con il poco tempo libero vedrò di aggiungere altre info.

Grazie

:man_technologist:t2: A presto! :slightly_smiling_face:

10 Mi Piace

Guida molto ben fatta e molto utile soprattutto adesso che c’è di nuovo fermento sul tema crypto.

P.S. Farò tesoro del consiglio “Non usare Metamask”. :sweat_smile:

4 Mi Piace

Purtroppo quando il prezzo sale molti iniziano ad interessarsi e spesso sono quelli meno informati e formati sul tema. Complici, devo dire, i media che approfittano della situazione per attirare click pubblicizzando indirettamente un settore che ha bisogno di essere studiato più che pubblicizzato.

1 Mi Piace

Ecco, avere già contributi di questo livello nella community apoenna nata mi riempie d’orgoglio :slight_smile:

3 Mi Piace