News

Le criptovalute sono una nuova e potenziale opportunità di investimento, è proprio per questo motivo sono anche nel mirino di hacker e truffatori, accessibili in qualsiasi momento dal proprio portafoglio digitale ma non protette dalle banche o organizzazioni centrali ed i cybercriminali si sono concentrati su vari modi per ripulire i “wallet” delle vittime.

Vediamo come funzionano le truffe basate sulle criptovalute, come riconoscerle e, soprattutto, come prevenirle grazie a semplici misure di sicurezza per proteggere le proprie finanze digitali.
Ci sono vari tipi di truffe, ognuno dei quali sfrutta determinate vulnerabilità per accedere alle criptovalute della vittima e possono essere suddivise in 2 categorie principali:
•    Truffe basate sull’accesso, con cui il criminale cerca di accedere al wallet o alle chiavi di crittografia degli account cripto.
•    Truffe basate sulla manipolazione, con cui il criminale cerca di convincere la vittima a trasferire direttamente un certo importo di criptovalute.
Molte volte i cybercriminali ottimizzano i propri ”sforzi” e organizzano delle truffe che sfruttano entrambe le strategie con l’unico scopo di accedere ai codici personali e ingannare la vittima.

Truffa del social engineering
Basata sulla manipolazione e sull’accesso
Si cerca di carpire informazioni personali sulla vittima facendo leva su fattori emotivi e cognitivi, convincendola a divulgare dati personali che il criminale utilizzerà per cercare di accedere alle sue criptovalute.
I truffatori usano tecniche di ingegneria sociale solitamente fingendo di essere delle persone importanti all’interno di un’organizzazione. Si tratta di truffe articolate e complesse, che possono richiedere interi giorni o settimane, ma che alla fine ripagano ampiamente il criminale dei propri sforzi.
Truffe sentimentali 
Basata sulla manipolazione - (qui l'articolo dedicato)
I cybercriminali creano un profilo fittizio, incontrano gli utenti online (di solito le vittime sono donne adulte) e iniziano una relazione romantica a distanza, ovviamente evitando di incontrarli nel mondo reale. Una volta guadagnata la fiducia della vittima, cominciano a richiedere piccoli pagamenti e trasferimenti in criptovalute adducendo motivi personali. 
Truffa dell’impostore
Basata sulla manipolazione e sull’accesso
Il truffatore finge di essere una persona importante (una celebrità, un influencer o un dipendente pubblico di alto livello) per convincere la vittima a inviare denaro o partecipare a un programma fittizio. Controllare sempre l’identità di questa persona prima di rispondere e non condividere mai dati personali e credenziali di accesso agli account. La regola d’oro è diffidare sempre di chi chiede pagamenti in criptovalute.
Truffa del phishing
Basata sull’accesso - (qui l'articolo dedicato)
Il phishing prende di mira i portafogli digitali per avere accesso ai fondi delle vittime. Come in un attacco di phishing tradizionale, il criminale utilizza link fraudolenti per ingannare l’utente e rubare la chiave di crittografia privata. Di solito i link vengono inviati tramite email, sms o messaggi sui social media.
Truffa con ricatto
Basata sulla manipolazione e sull’accesso
Il truffatore contatta la vittima dicendo di essere in possesso di informazioni personali, come foto o altri file riservati, e inizia a ricattarla, minacciandola di divulgare le informazioni. Il ricatto consiste in uno scambio: le informazioni personali in cambio delle chiavi di accesso al wallet digitale. Questo tipo di truffa è considerato una vera e propria estorsione e deve essere denunciata immediatamente.
Truffa dell’investimento
Basata sulla manipolazione
Investire in asset crypto, come criptovalute o NFT, è una decisione che comporta sempre un certo rischio. In questo mondo non ci sono garanzie ed è proprio su questo punto che a volte fanno leva i truffatori, presentando alla vittima una possibilità di investimento teoricamente molto sicura.
Se ti viene promesso un ritorno molto alto sull’investimento, ti consigliamo di diffidare immediatamente. Ricorda che la tecnologia della blockchain non consente di annullare le transazioni finanziarie e non ci sono garanzie o assicurazioni di organismi centrali, per cui, se trasferisci una somma di criptovalute a un truffatore, andrà persa per sempre.
Truffa del cloud mining
Basata sulla manipolazione
Il cloud mining è il noleggio di porzioni di server per il mining di criptovalute, che di per sé non è un’attività criminale, ma a volte viene sfruttata da truffatori per accedere ai fondi delle vittime.
Piattaforme di mining fraudolente possono convincere gli investitori e altri intermediari a investire in un progetto, tipicamente con un ritorno economico molto allettante, che non ha nessuna base reale e non verrà mai portato a termine.
Truffa legate a posizioni lavorative
Basata sulla manipolazione e sull’accesso
Anche questo tipo di truffa è tipico del mondo del phishing, solo che in questo caso è associato a risorse crypto. I truffatori pubblicano finti annunci di lavoro con link fraudolenti che portano a pagine infette con malware o su cui chiedono pagamenti in criptovalute a cambio di formazione o accesso alle offerte di lavoro.