News

Sai riconoscere gli scam più comuni del mondo crypto?

EC
Elisa Campaci

7 min

Come riconoscere una truffa crypto: dal social engineering al phishing

Come riconoscere una truffa crypto? Quello che devi sapere per smascherare scam e tenere al sicuro le tue criptovalute

Secondo un report della società di raccolta dati Chainalysis pubblicato il 6 Gennaio 2022, nel 2021 sono stati rubati 14 miliardi di dollari in criptovalute attraverso scam, soprattutto a causa di rug pull. Questa cifra è aumentata quasi il doppio rispetto all’anno precedente, la crescita delle truffe è coincisa con lo sviluppo del settore e del boom per l’interesse nelle criptovalute. I truffatori, o scammer, sfruttano infatti i periodi di bull market per agire facendo leva sull’ottimismo delle persone nei confronti dei mercati. Quando ci sono in ballo interessi economici, le truffe spuntano come funghi e così accade anche nel caso delle criptovalute. I crypto scam purtroppo sono molto diffusi ma con piccoli accorgimenti è possibile imparare come riconoscere una truffa crypto, dal social engineering al phishing. 

Red flag: l’identikit della truffa

Prima di passare in rassegna le principali truffe che attaccano il mondo crypto, tieni presente alcune “red flag” ovvero delle caratteristiche sospette che potrebbero segnalare uno scam

  • Qualcuno ti chiede di condividere le tue chiavi private o password;
  • Qualcuno ti manda un messaggio privato proponendo airdrop o giveaway;
  • Qualcuno ti contatta spacciandosi per un trader o un dipendente di un progetto crypto come un exchange;
  • I messaggi che ricevi, o i siti web su cui navighi, contengono errori tipografici o di ortografia;
  • Qualcuno ti promette di moltiplicare il tuo denaro o di ricevere dei guadagni gratis;

Nessuno, nemmeno i dipendenti dei progetti crypto, è autorizzato a chiederti di condividere i tuoi dati personali, e spesso quando qualcosa è troppo bello per essere vero nella maggior parte dei casi non lo è. 

1. Phishing 

Quella del phishing è una truffa tipica di tutto l’universo internet, non solo delle criptovalute. Il phishing consiste nell’invio da parte di malintenzionati di messaggi o email che si spacciano per servizi o siti che hai utilizzato in precedenza (banche, e-commerce, social network…) che ti invitano ad aprire qualche link o a comunicare dati personali. Per quanto riguarda le crypto, attraverso il phishing i truffatori potrebbero sottrarre password o seed phrase dei tuoi wallet e di conseguenza rubare le tue crypto. Solitamente i messaggi di phishing si riconoscono perché i profili che li mandano mostrano incongruenze rispetto ai servizi che cercano di imitare. Anche se gli scammer sono capaci di creare comunicazioni e dei siti molto simili a quelli originali e dunque ad essere convincenti, alcuni dettagli come la presenza di errori di sintassi o grammatica sono segnali di una possibile truffa. È sempre una buona pratica controllare che gli URL dei siti o gli indirizzi mail corrispondano a quelli dei siti ufficiali, anche solo un carattere in più o in meno può fare la differenza. 

2. Finti addetti al Servizio Clienti o Trader

In questo tipo di scam c’è qualcuno che si finge un rappresentante di un’organizzazione o società crypto e chiede informazioni sensibili come la seed phrase, con il pretesto di risolvere fantomatici problemi tecnici. Una volta ottenuta la chiave privata, gli scammer prosciugano i tuoi wallet. In questo caso i truffatori possono chiedere anche l’invio di denaro in cambio di un valore maggiore. Solitamente queste richieste vengono avanzate con un senso di urgenza, mettendo in allerta le persone preoccupate per la sicurezza dei propri beni. Ricorda che tutte le comunicazioni ufficiali sono fatte sempre e solo nei canali ufficiali, non fidarti troppo di voci o speculazioni. Se hai dei dubbi, contatta il Servizio Clienti dal sito ufficiale. 

Un’altra categoria di persone per cui i malintenzionati potrebbero spacciarsi, è quella degli addetti di operatori telefonici che propongono nuovi contratti o di cambiare SIM. In possesso del tuo numero di telefono possono aggirare tutte le autenticazioni a due fattori che si basano su quest’ultimo. Alcune persone si presentano anche per trader esperti pronti ad aiutarti, in questo caso i truffatori prendono i contatti specialmente sui social network o community online, su Youtube o Telegram. Come riconoscere questa truffa crypto? Per le loro promesse irrealistiche, i finti trader sono facilmente smascherabili. Diffida di chi vuole farti diventare incredibilmente ricc* in poco tempo, nel mondo crypto non esistono scorciatoie o “metodi infallibili”.

3. App di exchange false 

Tra gli scam più comuni ci sono una serie di app false che si fingono la versione mobile di servizi web legati alle criptovalute, come exchange o marketplace. Se in un’app store ti imbatti in una di queste app, ricorda che quelle ufficiali sono sempre scaricabili dal sito internet di riferimento e quindi puoi verificare facilmente se le due versioni coincidono. Anche in questo caso un indizio di truffa possono essere errori di ortografia, il nome dell’exchange potrebbe essere scritto sbagliato, oppure le icone che non corrispondono esattamente a quelle originarie. Puoi anche controllare il numero di download dell’app: se pretende di essere quella di un servizio affidabile, i download non possono essere pochi. Inoltre le app contraffatte di solito richiedono più autorizzazioni del necessario, perché questo modo si assicurano di raccogliere quanti più dati possibili dai dispositivi delle vittime di scam. 

Un’altra tipologia di app scam sono quelle che promettono di svolgere un’attività di mining per conto tuo assicurandoti ricompense che però non arrivano mai. Per evitare questa truffa crypto, è bene sapere che per la maggior parte delle criptovalute il mining richiede hardware altamente specializzati che non sono compatibili con i dispositivi mobile.

4. Rug pull

In un rug pull i truffatori propongono un nuovo progetto, ottengono dei finanziamenti e poi spariscono con i fondi raccolti. Un esempio recente di rug pull è stata la truffa di Squid Coin, il token che ha preso il nome dalla serie Netflix. Chi ha acquistato il token, in preda all’hype della sua crescita di prezzo che da 1 centesimo è passato rapidamente a 90 dollari, ha perso tutto quando i fondatori del progetto hanno interrotto l’attività facendo scomparire del tutto il denaro, circa 3 milioni di dollari. Per difendersi dai rug pull bisogna considerare il progetto che si intende appoggiare da diversi punti di vista come la sua solidità, il contenuto del white paper, la presenza (e la fattibilità) di una roadmap e di un business model, l’identità e i curricula dei fondatori. Se qualcuno di questi aspetti risulta confuso o sospetto, probabilmente si è di fronte a una truffa.

5. Scam sui social network

I social network sono un canale usato spesso per mettere in atto scam di natura crypto. Come già detto, su Youtube pullulano commenti di falsi trader che promettono guadagni facili o live “fake” che chiedono di inviare denaro per riceverne una somma più grande. Durante questo genere di live è probabile che i truffatori fingano di essere personaggi di spicco del settore disposti a condividere la loro ricchezza con gli utenti. In questo caso assicurati che il canale da cui è trasmessa la live sia ufficiale. Su Instagram e Telegram sono diffusi i messaggi privati che dispensano presunti consigli finanziari e ti propongono affari irripetibili. Su Twitter e Instagram possiamo trovare anche post che promettono finti omaggi o giveaway inesistenti o ancora profili falsi di progetti o personalità del mondo crypto che cercano di ingannare le persone. Quelli più famosi e diffusi nell’ultimo periodo sono quelli che promettono airdrop di NFT ma che finiscono solo con il furto dei tuoi dati personali. 

Social engineering: la base degli scam crypto

Per riconoscere una truffa crypto può essere utile studiare la base di tutti questi scam ovvero i meccanismi del social engineering. Con questo termine ci si riferisce agli schemi di persuasione che i truffatori utilizzano per adescare e truffare le persone facendo leva sulle loro debolezze e sulla loro buona fede. Il social engineering spiega le strategie per adescare le vittime, per stringere amicizia con loro tramite i social network o app di incontri e per indurre a scaricare app truffaldine o a gestire le proprie crypto condividendo informazioni sensibili. Gli scammer indagano sui punti deboli delle persone sfruttando le debolezze, le emozioni e alcuni bias cognitivi delle persone per manipolarle. 


Le tecniche e i tipi di scam che mettono in pericolo i nostri beni digitali e informazioni sono diversi, imparare come riconoscere le truffe crypto è il primo passo per difendersi.

Altri Articoli

Tasse crypto: l’aliquota sulle plusvalenze resta a 26%
mamma ho perso l'aereo
Inflazione USA: il dato del CPI di oggi

Scarica l’app Young Platform

Downaload From Google PlayStoreDownaload From Apple Store