Crypto Scam: consigli per tutelarsi

Il ter­mine cryp­to scam è un ter­mine uti­liz­za­to in ger­go per indi­care una truf­fa con le crip­to­va­lute.

Ad oggi non esistono stru­men­ti molto effi­caci per tute­lar­si da questo genere di truffe. Un po’, per­ché è un set­tore anco­ra molto nuo­vo, un po’, per­ché le stesse carat­ter­is­tiche del­la blockchain lo impedis­cono.

Il meto­do migliore è impara­re a riconoscer­le in tem­po.

Una delle fro­di in cui è più facile imbat­ter­si viene veico­la­ta attra­ver­so Face­book.

Lo schema è piut­tosto sem­plice.

Si usa il fin­to endorse­ment di un per­son­ag­gio famoso e accat­ti­vante per il pub­bli­co cryp­to. Tra i prefer­i­ti, Elon Musk e Jeff Bezos. Poi si pro­muove la ven­di­ta di un fan­tomati­co token di prossi­ma emis­sione di una grande azien­da tec­no­log­i­ca.

Chi sot­to­scrive l’offerta e invia i sol­di, medi­ante car­ta di cred­i­to, in genere non riceve nul­la in cam­bio. O, nel­la migliore delle ipote­si, riceve qual­cosa che forse può assomigliare a un token, sia esso un codice o una stringa numer­i­ca, total­mente pri­vo di qual­si­asi fun­zione e util­ità.

Questo per­ché dietro l’operazione non c’è né Ama­zon, né Tes­la, né Bezos, né Musk.

Com’è possibile?

Lo schema è sem­plice ma sus­ci­ta diver­si inter­rog­a­tivi.

Innanz­i­tut­to, com’è pos­si­bile che Face­book, nonos­tante le pol­i­cy super rig­orose, con­sen­ta la dif­fu­sione mas­s­ic­cia di mes­sag­gi pub­blic­i­tari palese­mente frau­do­len­ti?

In una recente inter­vista, un diri­gente di Face­book, oggi Meta, Andrew Bosworth, inter­pel­la­to sul tema del­la dis­in­for­mazione sul social media ha dec­li­na­to qual­si­asi respon­s­abil­ità del­la piattafor­ma.

In sin­te­si, se ti fidi di una fal­sa infor­mazione che cir­co­la su Face­book, hai un prob­le­ma con chi l’ha immes­sa, non con la piattafor­ma.

Gli annun­ci pub­blic­i­tari su Face­book che ripor­tano a siti di dub­bia affid­abil­ità che for­niscono attiv­ità di trad­ing sono piut­tosto fre­quen­ti. Per quan­to la piattafor­ma ten­ti di con­trastare il fenom­e­no con ver­i­fiche, seg­nalazioni e bloc­chi di uten­ze.

Il prob­le­ma è che spes­so le ver­i­fiche e le seg­nalazioni non han­no effet­to imme­di­a­to. Il che sig­nifi­ca che gli annun­ci truf­fal­di­ni pos­sono rimanere online anche per qualche ora.

Facebook come maggior veicolo della truffa

Per pot­er lim­itare l’effetto dei con­trol­li, i truffa­tori scel­go­no spes­so di pub­bli­care annun­ci non da account creati ad hoc. Ma attra­ver­so uten­ze di sogget­ti cui sono sta­ti hackerati gli account.

Questo per­me­tte loro di aumentare il trust di Face­book negli annun­ci pub­bli­cati e ral­len­tarne, quin­di, la rimozione.

La con­seguen­za spi­acev­ole per i tito­lari degli account com­pro­mes­si è il fat­to che spes­so viene loro lim­i­ta­to, se non bloc­ca­to per sem­pre, l’accesso alla piattafor­ma. O quan­tomeno la pos­si­bil­ità di pub­bli­care annun­ci.

Questo sig­nifi­ca che in caso di attac­co a un account di adver­tis­ing di una soci­età che fa del­la pub­blic­ità il suo lavoro, o parte del­la pro­pria attiv­ità, i dan­ni pos­sono essere piut­tosto ril­e­van­ti. Sia per le vit­time delle truffe. Sia per col­oro i cui account sono sta­ti uti­liz­za­ti come vet­tore per le attiv­ità ille­cite.

Ripeti­amo che, purtrop­po, vista l’enorme quan­tità di annun­ci che ven­gono pub­bli­cati ogni sec­on­do, chi di dovere non riesce a stare dietro i ten­ta­tivi di truf­fa e a bloc­car­li sul nascere. Quin­di, irri­me­di­a­bil­mente, qualche vit­ti­ma può cadere nel tranel­lo pri­ma che le cam­pagne pub­blic­i­tarie vengano bloc­cate e gli uten­ti, o le pagine coin­volte, ban­nati.

Pro­prio per questo moti­vo, chi uti­liz­za account di adver­tis­ing dovrebbe atti­vare le mis­ure di sicurez­za min­ime. Come aut­en­ti­cazione a due fat­tori, noti­fiche via e‑mail di attiv­ità sospette, ver­i­fi­ca delle autor­iz­zazioni con­cesse da Face­book.

Chiara­mente queste pre­cauzioni non bas­tano e i truffa­tori pos­sono tentare vie alter­na­tive come fur­to di cook­ies o di ses­sione, cross site script­ing, phish­ing e tec­niche che superi­no le mis­ure di sicurez­za. In tal caso, l’unica soluzione è un’attenzione mas­si­ma a tut­to ciò che gravi­ta intorno all’utilizzo dell’account che viene adop­er­a­to per l’advertising.

I due modus operandi più utilizzati

Vi sono due tipi di truffe.

Nel­la pri­ma viene richiesto il trasfer­i­men­to con bonifi­co o car­ta di cred­i­to, con la promes­sa che le somme trasferite ver­ran­no poi, in teo­ria, inves­tite a favore delle vit­time.

La sec­on­da prevede che i fon­di vengano pri­ma con­ver­ti­ti in crip­to­va­lute, e sec­on­dari­a­mente trasfer­i­ti ver­so i wal­let dei crim­i­nali.

Cosa fare dopo essere caduti in un crypto scam

Nel pri­mo caso è sem­pre pos­si­bile tentare il recu­pero riv­ol­gen­dosi pro­prio ai gate­way di paga­men­to o alle banche.

È chiaro che nel 99% dei casi, i truffa­tori provved­er­an­no con cura a svuotare i con­ti di ricezione dei fon­di pri­ma che questi pos­sano essere stor­nati.

Nel sec­on­do caso, invece, la sicurez­za dei pro­to­col­li di trasfer­i­men­to delle crip­tomon­ete si pre­sen­ta para­dos­salmente come una dif­fi­coltà per il recu­pero delle somme da parte delle vit­time, che non potran­no stornare i ver­sa­men­ti e dovran­no con­cen­trar­si sull’identificare e rin­trac­cia­re i det­tagli dei des­ti­natari dei fon­di.

Si dovrà quin­di val­utare, tramite tec­niche di blockchain foren­sics e intel­li­gence, se i fon­di sono sta­ti con­vogliati ver­so un Exchange oppure ver­so un wal­let per­son­ale.

Nel caso di Exchange, si può tentare di rivaler­si sul­lo stes­so. O quan­tomeno coin­vol­ger­lo chieden­do un con­ge­la­men­to dei fon­di in atte­sa di azione giudiziaria. Richi­es­ta pos­si­bile solo, ovvi­a­mente, nel momen­to in cui si riesce a dimostrare in modo attendibile che i fon­di ivi trasfer­i­ti sono prove­ni­en­ti da attiv­ità ille­cite.

Non è facile. Ma quan­tomeno si avrà un inter­locu­tore con il quale val­utare oppor­tune azioni. Oltre che coin­vol­ger­lo nelle attiv­ità d’indagine per tentare l’attribuzione dei wal­let ai sogget­ti uti­liz­za­tori, ovvi­a­mente attra­ver­so attiv­ità inves­tiga­ti­va dell’Autorità Giudiziaria.

Spes­so, però, le cre­den­ziali for­nite dai crim­i­nali sono false. Ottenute tramite prestanome o fur­ti d’identità. Anche gli ind­i­rizzi IP uti­liz­za­ti per la con­nes­sione risul­tano poi anon­i­mi e, quin­di, poco utili per le indagi­ni.

Comunque, nel­la gran parte dei casi, chi delinque in ambito crip­to­va­lute, per somme ril­e­van­ti, non uti­liz­za Exchange oppure, ove pos­si­bile, uti­liz­za quel­li meno “disponi­bili” a inter­a­gire con l’Autorità Giudiziaria. Ben­sì si avvale di wal­let per­son­ali, hard­ware o soft­ware, che pre­sen­tano mag­giore dif­fi­coltà d’identificazione.

Anzi, buona parte delle volte, se usati cor­ret­ta­mente, sono total­mente irrin­trac­cia­bili, ad eccezione di casi par­ti­co­lari dove tramite anal­isi del­la blockchain e delle evi­den­ze dig­i­tali annesse al pro­to­col­lo uti­liz­za­to emer­gono flebili trac­ce che per­me­t­tono di ricon­durre il wal­let o le transazioni ai reali uti­liz­za­tori.

I segnali più comuni per riconoscere un crypto scam

I seg­nali indi­ca­tori che pos­sono sug­gerire il ris­chio di un cryp­to scam sono prati­ca­mente li stes­si per una frode.

Uno di questi è la promes­sa di ritorni garan­ti­ti in misura irra­gionevol­mente ele­va­ta. Se un inves­ti­men­to suona trop­po bel­lo per essere vero, è alta­mente prob­a­bile che sia una truf­fa.

Un altro ele­men­to indi­ca­tore è che nei vari siti web non ven­gono chiara­mente indi­cati nomi e det­tagli iden­ti­fica­tivi dei respon­s­abili azien­dali. Né i det­tagli del­la stes­sa entità giuridi­ca che pro­muove l’iniziativa.

Niente sedi legali, ind­i­rizzi fisi­ci, cod­i­ci fis­cali o numeri di reg­is­trazione, e così via. Diven­ta impos­si­bile così effet­tuare una visura cam­erale o un’interrogazione al locale reg­istro delle imp­rese.

Vi è poi un altro pos­si­bile indizio. Non viene spie­ga­ta chiara­mente la fun­zione sostanziale di tut­ta l’operazione. Cioè, a cosa conc­re­ta­mente ser­va il token che viene pro­mosso. Se c’è un white paper, quest’ultimo ha con­tenu­ti inde­fin­i­ti e poco chiari.

Ulti­mo, ma non meno impor­tante, tra i pos­si­bili indizi, vi è quel­lo di un mar­ket­ing spro­porzion­a­to e martel­lante.

Sebbene un largo uso di cam­pagne di mar­ket­ing sia un ele­men­to comune delle inizia­tive nel mon­do blockchain, chi mette in pie­di questo tipo di fro­di persegue una log­i­ca “mor­di e fug­gi”. Cioè, ha l’impellente neces­sità di rag­giun­gere il mag­gior numero di per­sone pos­si­bili, per poi sparire il più velo­ce­mente pos­si­bile. Questo esige che le cam­pagne di mar­ket­ing siano par­ti­co­lar­mente inva­sive ed estese.

Quin­di si pos­sono uti­liz­zare i para­metri soli­ti di una truf­fa per iden­ti­fi­care un cryp­to scam.

Se ne sei sta­to vit­ti­ma, non ti pre­oc­cu­pare non sei sta­to l’u­ni­co. Anche gli investi­tori più esper­ti sono cadu­ti in cryp­to scam e tut­t’og­gi potreb­bero anco­ra sbagliare.

Per tute­lar­ti, se vuoi, pri­ma di fare un inves­ti­men­to, puoi chiedere con­siglio nel­la com­mu­ni­ty di Inves­thero. Gra­zie alla col­lab­o­razione del­la com­mu­ni­ty, già tan­ti investi­tori han­no avu­to modo di iden­ti­fi­care ed evitare di essere vit­ti­ma di qualche cryp­to scam.

Ti aspet­ti­amo nel­la com­mu­ni­ty. Nel frat­tem­po, fac­ci sapere se questo arti­co­lo ti è piaci­u­to nei com­men­ti.

 

SCOPRI CLUB HERO: IL CLUB DEGLI INVESTITORI CONSAPEVOLI

SBLOCCA I BONUS DI TUTTE LE PIATTAFORME!

DA ZERO A INVESTITORE ESPERTO

DIVENTA UN CACCIATORE IMMOBILIARE

CONDIVIDI ARTICOLO

Imprenditore digitale

Stefano Picchio

Tutto è iniziato nel 2013, momento in cui mi sono interessato al mondo dell'online.
In quegli anni facendo piccoli investimenti di natura finanziaria. Successivamente ho scoperto altri settori di investimento fino a conoscere ed appassionarmi di imprenditoria e digital marketing.
Ora ho uno smart-team di 11 collaboratori sparsi in giro per il mondo con i quali gestisco le mie 3 aziende.

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ti potrebbe interessare anche: