19 tipi di truffe crittografiche e come evitarle

Insieme alla forte crescita ci sono truffe sempre più sofisticate. Ecco 19 tipi di truffe crittografiche e come evitarle!

Non si può negare il rapido sviluppo di Blockchain e Cryptocurrency . L'innovazione tecnologica e i nuovi modelli commerciali hanno un ritmo frenetico per attirare costantemente grandi folle, ma questo include anche alcuni cattivi attori.

Sulla base dell'infografica di Cryptonerds, voglio delineare alcune informazioni per aiutarti a identificare e prevenire le truffe. Anche se siamo più consapevoli di prima, ogni giorno continuano a verificarsi nuove truffe.

19 truffe crittografiche popolari

Progetti ICO falsi

In uno studio recente, l'80% delle ICO condotte nel 2017 sono state identificate come truffe. Uno dei progetti più popolari è Confido.

Nel novembre 2017, il gruppo ha raccolto $ 375.000 ed è scomparso poco dopo. Immediatamente dopo la diffusione della notizia, il prezzo del token è crollato da $ 0,60 a $ 0,10 in meno di 2 ore e poi ha continuato a precipitare poche ore dopo.

Il prezzo del token Confido è crollato dopo ICO

Una truffa ICO ancora più grande è Centra, che ha raccolto $ 32 milioni ed è stata sostenuta dalle celebrità Floyd Mayweather e DJ Khaled. Ad aprile 2018 i due fondatori sono stati arrestati e, in modo simile a Confido, la moneta ha perso quasi tutto il suo valore in seguito alla notizia.

Un'altra tipica truffa ICO è semplicemente elencare il team di sviluppo o l'advisor (Advisor), possibilmente correlato a titoli o da consulenti famosi. 

Le foto dei membri del team possono essere facilmente ricercate su Google. Se trovi una corrispondenza a nome di qualcuno nella squadra, è probabile che sia una truffa ICO.

Altri ICO truffa: GoldUnionCoin , Pincoin Token .

Dare gettoni/monete sui social network

Fai attenzione ai gruppi e agli utenti sui social network (Facebook, Telegram e Twitter), che a volte impersonano personaggi di spicco nel mondo delle criptovalute o miliardari come: Vitalik Buterin o Elon Musk, per offrire regali che sono token preziosi.

Ogni volta che leggi un messaggio come " invia 1 ETH a questo indirizzo e ottieni X importo indietro ", è sicuramente una truffa.

Le criptovalute sono ancora soldi e nessuno dà soldi gratis.

Un falso idiota di Elon Musk 

Copiare siti Web di scambio famosi

Copie esatte di progetti legittimi, spesso scambi (Exchange) o siti ICO, vengono utilizzate per rubare denaro e informazioni personali. 

Ricontrolla sempre l'URL e aggiungi ai preferiti i siti che visiti di frequente. 

I siti di copia utilizzeranno lettere simili nell'URL per farlo sembrare reale a colpo d'occhio. Esempio: usa “m” invece di “n”, “0” invece di “o”, ecc

Sito falso Binance exchange

Pubblicità fraudolenta

Presta attenzione agli annunci pubblicitari che portano a siti Web fraudolenti. Esempi recenti includono annunci Google Ads per scambi falsi.

Aggiungi sempre URL legittimi ai segnalibri e non visitare altri URL anche se sembrano simili. 

Le estensioni di Chrome come Metamask aiutano a evitare i siti di phishing.

Gli annunci portano a siti Web ingannevoli

Hack DNS

Anche Etherdelta, uno scambio decentralizzato ( DEX ) quasi inesistente , e MyEtherWallet sono entrambi vittime di hack DNS (vedi dettagli qui ).

Un attacco DNS si verifica quando il traffico viene reindirizzato da un sito Web legittimo a un sito di phishing, modificando i record DNS del sito Web legittimo. Ciò significa che un utente visita l'URL corretto, ma viene accidentalmente reindirizzato a un sito di phishing. 

Questi sono particolarmente complicati perché anche se accedi al sito da un segnalibro, puoi comunque essere ingannato. 

Un ottimo modo per evitare attacchi DNS è verificare il certificato SSL del sito Web che stai visitando. 

Gli obiettivi principali per gli attacchi DNS come MyEtherWallet o MyCrypto hanno tutti nomi di certificati SSL specifici. Se il certificato SSL non corrisponde o viene visualizzato un errore, esci immediatamente dal sito. 

Un altro modo per prevenire gli hack DNS per MyEtherWallet e MyCrypto è eseguirli offline localmente sul tuo computer.

Email falsa

Conosciute anche come phishing, le e-mail false possono reindirizzare gli utenti a siti Web falsi in cui tentano di rubare denaro e informazioni personali.

Vedi di più:  Cosa fare quando si viene attaccati dal phishing in Crypto ?

Email falsa

Falsi team di supporto

Un'altra forma di truffa, questi gruppi fingono di essere il team di supporto di un progetto o di un grande scambio e chiedono informazioni personali, depositi o chiavi private .

Scambi e app falsi

Quando si tratta di scambi, in particolare scambi famosi come: Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase e Gemini. 

Nel momento in cui scriviamo, CoinMarketCap elenca 204 scambi e molto probabilmente tra questi c'è BitKRX, un falso scambio che è stato scoperto e sequestrato nel 2017. Puoi leggere di più qui . 

Inoltre, tieni presente la legittimità delle app che scarichi sul tuo telefono o browser.

Estrazione delle nuvole

Il cloud mining è sempre più popolare. A causa del costo più elevato delle attrezzature minerarie e dell'elettricità per gli individui, ha creato una facile opportunità per i cattivi di svolgere attività fraudolente.

Un caso noto è MiningMax, un servizio di mining basato su cloud che richiede alle persone di investire $ 3.200 per il ROI giornaliero per due anni e di ricevere $ 200 di commissione per ogni investitore segnalato (rif. ). Il sito ha frodato investitori fino a $ 250 milioni.

Ponzi (modello piramidale e multilivello)

Lo schema Ponzi è una forma di prestito di denaro da una persona per ripagarne un'altra. I mutuatari offrono impegni ad alto rendimento ai prestatori e pubblicizzano loro esempi di rendimenti ad alto rendimento passati per attirare i prestatori. I prestatori attratti da rendimenti elevati si riferiscono a nuovi prestatori.

In questo modo, i mutuatari prendono in prestito sempre maggiori quantità di denaro da molti nuovi prestatori.

Lo schema Ponzi più famoso nella storia delle criptovalute è Bitconnect. Sorprendentemente, è rimasto attivo e funzionante per un anno, fino a quando non hanno realizzato la loro più grande truffa di uscita fino ad oggi.

Al momento del crollo, la capitalizzazione di mercato di Bitconnect era di circa $ 2 miliardi e il prezzo del token era di circa $ 320. In meno di 24 ore, è crollato a $ 6 e la capitalizzazione di mercato è scesa a $ 40 milioni.

Bitconnect ha un ampio seguito e un marketing molto ben organizzato e di successo. 

Vedi più elenco di progetti Ponzi qui .

Mining di malware e criptovalute 

Il malware di criptovaluta è disponibile in due forme: 

Il più comune si verifica quando viene installato malware (Malware). Generalmente con il consenso ingenuo dell'utente, su computer o dispositivo mobile, allo scopo di rubare chiavi o fondi privati.

Il malware Crypto Mining è il secondo. In questo caso, il malware utilizza segretamente le risorse del computer infetto per estrarre criptovalute, presso la rete di mining decentralizzata.

Un segno notevole del mining di criptovalute è l'aumento dell'utilizzo della CPU o della GPU. Ciò può far sì che il tuo dispositivo diventi più rumoroso quando la velocità della ventola aumenta per mantenerlo fresco.

Sii estremamente cauto quando installi software sul computer che usi per fare trading o scambiare criptovalute. Se stai utilizzando Google Chrome, presta attenzione alle estensioni che stai installando e generalmente ricontrolla sempre l'autenticità dell'app e la sua fonte.

Falsi pool e truffe OTC

I gruppi falsi sono spesso organizzati tramite gruppi di Telegram o Discord. Questi gruppi forniscono allocazioni (allocazioni) per ICO imminenti e richiedono ai fratelli di depositare fondi, di solito Ethereum , per contribuire al pool per ricevere token ICO successivi. 

Mentre alcuni gruppi legittimi sono generalmente difficili da unire - possono chiedere un canone mensile elevato, KYC e un set di abilità specifico - la maggior parte di loro sono solo truffe. 

Inoltre, a causa della natura anonima delle criptovalute, una volta che un fratello deposita denaro in un gruppo falso, non c'è modo di ricevere un "rimborso".

Le false truffe OTC funzionano allo stesso modo. Si offrono di vendere o acquistare proprietà direttamente da te, prima ti chiedono di depositare denaro e poi scompaiono.

Le operazioni OTC sono estremamente rischiose, quindi procedi con cautela e utilizza una terza parte fidata come garanzia. Fai attenzione perché l'intermediario può essere complice della persona che offre trading OTC.

Pompa e discariche

Fonte: The Anatomy of a Pump & Dump Group

I team Pump and Dump manipolano il prezzo e il volume di una moneta, spesso gettoni poco conosciuti e spesso a bassa capitalizzazione. Inizialmente, hanno alzato il prezzo in un breve periodo di tempo combinando acquisti all'ingrosso e diffondendo le notizie, quindi hanno scaricato. 

Trucchi telefonici

Di recente, diversi noti influencer di criptovalute hanno segnalato che i loro beni sono stati rubati da un aggressore che ha preso il controllo dei loro numeri di telefono. Il modo in cui funziona è sorprendentemente semplice. 

Un utente malintenzionato impersona il proprietario di un numero di telefono quando chiama un operatore di telefonia mobile e chiede di trasferire il numero su una nuova SIM. Pertanto, l'attaccante ha accesso alla tua e-mail, 2FA e tutti gli strumenti correlati per rubare le tue risorse.

Rinomina su Telegram

Innegabilmente , Telegram è uno dei mezzi di comunicazione più popolari in Crypto. Il fatto che così tante comunità e utenti si scambino informazioni su questo è anche ciò che crea opportunità per i malintenzionati di truffare.

Poiché Telegram non corregge in modo permanente i nomi utente, i malintenzionati spesso cambiano il loro nome per assomigliare all'amministratore del gruppo della comunità, quindi inviano messaggi in privato agli altri membri per truffare. Il trucco di solito è offrire alcune scommesse virtuali, chiedere ai membri di contribuire con denaro, promettendo enormi profitti in breve tempo.

Attualmente, questo trucco è ancora più sofisticato utilizzando bio invece del nome utente (il nome visualizzato può corrispondere, ma il nome utente, dopo il carattere @, ad esempio @xuanchu97, non può essere impostato allo stesso modo).

In particolare, il cattivo cambierà la biografia in un nome utente come admin e quindi nasconderà il nome utente, se l'utente non controlla attentamente, vedrà la biografia come @nomeutente come admin e si fiderà dei soldi. 

Avviso falso account amministratore di Telegram

Pertanto, quando un amministratore ti invia un pm, controlla attentamente se è Bio o Nome utente. Ma in effetti, poiché questa truffa è così comune, nessun amministratore attivamente prima pm, o in tal caso, avviserà sicuramente.

Un altro modo è usare caratteri con la stessa espressione, il più comune è la "i" e la "l" maiuscole. Quando la "i" maiuscola diventa "I", molto simile alla lettera "l". Ad esempio: @imlethanh (im Le Thanh) ma la truffa lascerà @imIethanh (im ie (i in maiuscolo) Thanh.

Link per vendere token falsi

Sulla base della tendenza IDO con enormi profitti, i cattivi creeranno collegamenti per vendere token IDO, che richiedono agli utenti di trasferire prima il denaro.

Link per vendere token falsi

Come mostrato sopra, il cattivo ha creato un sito Web fraudolento vendendo C98 .

Il messaggio di congratulazioni inviato al fondo ha ricevuto il doppio

Anche questa è una forma di frode apparsa da tempo, il che significa che per celebrare un'occasione del progetto X, gli utenti che invieranno una certa somma di denaro riceveranno in cambio di più. Ad esempio: invia 1 ETH al seguente indirizzo di portafoglio, ricevi ad esempio 1,1 ETH entro 15 minuti.

Anche se leggere la frase sembra abbastanza assurdo, ma se sei un principiante, c'è un'alta probabilità che cadi anche in una trappola a causa della tua mancanza di controllo sull'avidità e della conoscenza limitata.

Twitter progetto falso

Alcuni progetti sono famosi ma non hanno account di social media ufficiali come Twitter, Telegram (chat/annuncio). Pertanto, gli utenti possono creare account simili per diffondere false voci per preoccupare gli utenti.

Come mostrato nell'immagine sopra, Keep3r non ha Twitter ufficiale, tutte le informazioni provengono da Andre , ma a causa dei troppi follower, così come l'handle (@kp3r_network) sembra abbastanza reale, così tante persone credono che questo sia un progetto Twitter. Questo porta molte persone a pensare che il Kp3r hackerato (come creduto sopra) sia reale.

Improvvisamente ha ricevuto una grande quantità di gettoni preziosi

Nella seconda metà del 2021 apparirà un nuovo modulo, ovvero il portafoglio di un utente riceve improvvisamente una strana quantità di token con un valore molto alto (da poche migliaia a diverse decine di migliaia di dollari), soprattutto perché il portafoglio di quasi tutti è molto costoso ricevere.

Ma quando vendono al DEX, non possono. Ma dopo un po', tutte le risorse in quel portafoglio spariranno. Questo perché il truffatore ha impostato uno Smart Contract che può prendere tutte le risorse dell'utente quando è avido e vuole vendere questi token.

È impossibile per un truffatore inviare token al portafoglio di un fratello, ma esiste una soluzione molto semplice, ovvero ignorarlo, non fare alcuna azione su questo token come inviare, ricevere, acquistare, vendere, scambiare...

Identifica le truffe da evitare

Promette di portare enormi profitti

Tieni sempre a mente che se sembra troppo bello per essere vero, probabilmente non lo è. In poche parole, sii sempre scettico nei confronti di qualsiasi progetto che offra un elevato ritorno sull'investimento.

Invita più utenti

Dubbi e dubbi: Quando si chiede ai fratelli di invitare altri a partecipare, è un chiaro segno che si tratta di un progetto Ponzi. 

Ricorda che i programmi di affiliazione sono sempre volontari.

Richiedi le tue chiavi private

Non condividere mai le tue password, chiavi private o frasi di sicurezza. Qualsiasi individuo, progetto o ICO che richiede la tua password, chiave privata o frase di sicurezza è una truffa.

Mai tradito?

Una truffa sarà sempre una truffa. Se un progetto o una startup o un individuo è stato accusato di truffe in passato, fai attenzione che potrebbero essere di nuovo una truffa.

Gruppo di progetto

Non fidarti degli articoli o del sito web di un progetto. La cosa più importante è verificare che il team abbia un profilo LinkedIn e fare un controllo completo dei precedenti con Google e Twitter/Facebook. Se le informazioni sul gruppo non vengono rese pubbliche, è molto probabile che si tratti di una truffa.

Sito Web scadente

Diamo un'occhiata di nuovo all'esempio di un link di vendita di token fraudolento, puoi vedere che il design del sito web sembra molto impreciso e i colori non sono investiti. Coin98 con il colore principale è l'oro nero, ma il sito Web è grigio e sembra piuttosto "economico".

Inoltre, anche dare troppe promozioni è una trappola, come l'acquisto di 100 C98 costa 0,01 BNB, l'acquisto di più è più economico o l'invito tramite referenza a ottenere C98 gratis. Questi sono giochi che il vero progetto non fa mai.

Come valutare la legittimità del progetto Crypto

Reputazione

• Ci sono nomi completi e volti associati al progetto?
• Hanno profili LinkedIn o altri social media attivi?
• Il whitepaper è l'originale o una copia di un altro whitepaper?
• Ci sono partnership confermate con altre aziende?
• Il progetto ha una tabella di marcia, un prodotto funzionante o solo un'idea?
• Sono una società registrata e costituita?

Opera

• Se il progetto è stato abbandonato, non vale la pena spendere tempo e denaro.
• Cosa dicono le persone sui social media di questo progetto?
• Il gruppo interagisce con la comunità e qual è il loro atteggiamento?

Tecnologia

• Non tutto richiede blockchain.
• Il progetto ha bisogno di blockchain o il problema può essere risolto utilizzando un database classico?
• La tecnologia alla base di questo progetto risolve davvero il problema?
• Ci sono altri progetti che cercano di risolvere lo stesso problema?

Storia

• Il progetto ha un obiettivo chiaro?
• Il team ha rispettato le scadenze scadute e ha raggiunto gli obiettivi delineati nella tabella di marcia?
• Il team ha riscontrato problemi durante lo sviluppo e come lo ha gestito?
• Il token è mai passato attraverso una pompa e venduto prima?
• Có thay đổi nào gần đây về cấu trúc của Team không?

Kết luận

Trong khi có rất nhiều trò gian lận, âm mưu và thủ phạm của các hoạt động gian lận khác nhau trong thế giới tiền điện tử, thì cách tiếp cận tốt nhất là tiến hành với mức độ hoài nghi và thận trọng hợp lý. Bất chấp số lượng các dự án lừa đảo, vẫn còn có vô số các dự án & nhóm có uy tín và đang hoạt động tốt khiến cho việc đầu tư vào tiền điện tử trở nên đáng giá.

Cũng như nhiều thứ trong cuộc sống, thận trọng là cách tốt nhất. Vì vậy, bất cứ khi nào anh em truy cập một trang web mới, thấy điều gì đó quá tốt, dễ dàng, hoặc đang lưu trữ và được yêu cầu truy cập thông tin bằng khóa riêng (Private Keys) của mình, hãy dừng lại và cân nhắc rằng "Liệu mình có gặp rủi ro không?".

Si spera che, attraverso questo articolo, ti doti di maggiori conoscenze per evitare rischi quando si partecipa a Cryptocurrency.